ThiiM 加刚 e 


Think Vantage テクノロジー 

デプロイメント-ガイド 

更新: 2005年 10か4日 


な下を含みます。 

• Rescue and Recovery ノ、ーンヨン 3.0 

• Client Security Solution バージョン 6.0 

• 指紋認証ユーティリティー * バージョン斗 .6 



ThiiM 加刚 e 


Think Vantage テクノロジー 

デプロイメント-ガイド 

更新: 2005年 10か4日 


第 1 刷2005.10 

この文書では、平成明朝体™ W3、 平成明朝体™ W7、 平成明朝体™ W9、 平成ちゴシック体'''"\¥3、平成ちゴシック体™ 
W5、 せよび平成ちゴシック体… W7 を使用しています。この僖体*)は、（財）日本規格協会と使用契約を締結し使用し 
ているものです。フォントとして無断複製することは禁止されています。 

を*平成明朝体、13、平成明朝体’ -W?、 平成明朝体" 'Wg、 平成巧ゴシック体" W3、 

平成角ゴシック体、15、平成角ゴシック体、 (7 


© Copyright Lenovo 2005. 

Portions © CoDvright International Business Machines Corporation 2005. 


目次 


まえがき .vii 

第 1 章概要 . 1 

主要なコンポーネント . 1 

Rescue and Recovery . 1 

Rescue and Recovery ワーク乂へース . 1 

Rescue and Recovery (Windows 巧境） . j 

Antidote Delivery Manager .3 

暗号化バックァップ .3 

Client Security Solution 6.0.3 

Client Security パスフレーズ . 4 

Client Security パスワードのリカバリー ....5 
ThinkVantage 指紋認証ユーティリティ ー .... 5 

Password Manager . 日 

SafeGuard PrivateDisk . 8 

Security Advisor .8 

証明書転送ウィザード . 9 

八ードウェア-パスヮードのリセット . 9 

TPM のないシステムのサポート . 9 

Svstem Migration Assistant . 9 

OEM の違い . 10 

第 2 章インス !^ ールの考慮事項 .... 11 

Rescue and Recovery . 11 

上書きインストールの考慮事項 . 11 

Client Security Solution . Iz 

TPM のソフトウェア•エミユレーシヨン ... 12 
アップグレードのシナリオ . 13 

第 3 章 Rescue and Recovery のカス 
タマイズ . 15 

デスクトップ上に「ま本バックアップの作成」アイ 

コンを配置するデプロイメントの作成 . 15 

基本バックアップへの Sysprep イメージの取り込み16 
複数パーティションを持つ PC の取り込みと、 

Sysprep イメージ内のファイルを除外 . 17 

Windows 環境 . 19 

バックアップじ包含するファイルせよび除外する 

ファイル . 19 

Rescue and Recovery のその化の側面のカスタマ 

ィズ . 21 

OSFILTER.TXT . 22 

ワークスぺース （Predesktop area ). 22 

RRUTIL.EXE の使用 . 23 

Rescue and Recovery ワークスぺースのカスタマ 

ィズ . 26 

Opera ブラウザーの設定 . 31 

画面の解像度の変更 . ：38 

アプリケーションの開始 . 38 

パスワード . 39 


◎ Copyright Lenovo 2005. © Portions Copyright IBM Corp. 2005. 


ID パスワード-アクセス .40 

復元タイプ . 41 

ファイルのレスキュー（すべての復元の前に）. .41 

個別ファイルの復元 . 41 

オペレーティング-システムせよびアプリケーシ 

ョン . 41 

システムの活性化 . 42 

全体を復元 . 42 

工場出荷時 / Image Ultra ビルダー （ IUB ) .... 42 

パスワードの保を . 43 

ハードウェア•パスワードのリセット . 43 

パッケージ.ビルド . 44 

パッケージ.デプロイメント . 45 

登録 . 45 

第 4 章 Client Security Solution の力 
スタマイズ . 49 

エンべデッド.セキュリティー.チップ / TPM の利点49 
Client Security Solution の暗号鍵の管理法 .... 50 

所有権の取得 . 50 

ユーザー登録 . 52 

ソフトウェア • エミュレーション . 52 

システム-ボードの交換 . 52 

XML スキーマ . 54 

使用法 . 54 

例 . 55 

第 5 章 System Miaration Assistant 
のカスタマイズ . 63 

コマンド•ファイルの作成 . 63 

コマンド.ファイルのコマンド . 63 

ファイル移巧コマンド . 66 

ファイル移巧コマンドの例 . 69 

取り込みフェーズでのファイルの選択....的 

追加アプリケーション設定の移行 . 71 

アプリケーション•ファイルの作成 . 77 

Adobe Reader 用の application.XML ファイルの例78 

システム更新 . 83 

Active Update . 83 

第 6 章インストール . 85 

インストール要件 . 85 

IBM および Lenovo PC の要件 . 85 

Rescue and Recovery のインスト^ール*コンポーネン 

卜 . 86 

標準的なインストール手順およびコマンド•ライ 

ン•パライーター . 88 

管理用インストールの手順およびコマンド•ライ 

ン•パラ;^一夕一 . 90 

標準 Windows インストーラの共通プロパティ. .94 


iii 





































































Rescue and Recovery のカスタム共通プロパティ 95 

ログ-ファイルのインストール . 97 

インストールの例 . 97 

Rescue and Recovery のディスク*イイージへの組み 

、もみ . 98 

PowerQuest Drive Image ベースのツールの使用 98 

Symantec Ghost ベースのツール . 99 

Client Security Solution バージョン 6.0 のインスト 

ール•コンポーネント . 100 

インストール-コンポーネント . 100 

標準的なインストール手順およびコマンド•ライ 

ン*パラ/ーター . 100 

管理用インストールの手順およびコマンド•ライ 

ン • パラ方一夕一 . 102 

標準 Windows インストーラの共通プロパティ 106 

Client Security Software カスタム共通プロパティ107 

ログ-ファイルのインストール . 109 

インストールの例 . 109 

System Migration Assistant のインストール .. .110 
指紋認証ユーティリティーのインストール. .. .110 

サイレント•インス I ^ール . 110 

SMS インストール . 110 

オプション . 111 

インストールするソフトウェアのシナリオ. .. .111 
ソフトウェアの状態変更 . 112 

第7章 Antidote Delivery Manager 

のインフラストラクチャー . 121 

リポジトリー . 121 

Antidote Delivery Manager コマンドおよび使用可能 

な Windows コマンド . 122 

標準的な Antidote Delivery Manager の使用方法 123 

大規模なワームの攻撃 . 123 

小規模なアプリケーション更新 . 124 

VPN およびワイヤレス-セキュリティーの対応 125 

第8章ベスト-プラクティス .... 127 

Rescue and Recovery もよむ 、 Client security Solution 

のインストールのデプロイメント例 . 127 

ThinkCentre のデプロイメント例 . 127 

ThinkPad のデプロイント例 . 130 

今後発売される Lenovo および' IBM ブランドの 
PC への Rescue and Recovery のインストール ..133 

ハードディスク-ドライブの準備 . 133 

インストール . 134 

カスタマイズ . 137 

更新 . 138 

Rescue and Recovery デスクトツプの有効化. .138 
Lenovo プリロー ドイ；^ージ外の PC への Rescue 

and Recovery のインストール . 140 

ハードディスク-ドライブのセットアップのベス 

卜-プラクティス：シナリオ1 . 140 

ハードディスク-ドライブのセットアップのベス 

卜-プラクティス：シナリオ2 . 141 

Rescue and Recovery のタイプ12のサービス区画 
へのインストール . 142 


Sysprep のバックアップ/復元 . 142 

Computrace と Rescue ana Recovery . l 4 j 

第 9 章指紋認証ユーティリティー .. 145 

ユーザー固有コマンド . 145 

グローバル設定のコマンド . 146 

セキュア-モード対便利モード . 147 

セキュア•モード-管巧者 . 148 

セキュア-モード-制限ユーザー . 148 

便利モード-管理者 . 149 

便利モード-制限ユーザー . 150 

ThinkVantage 指紋認証ユーテイリテイーおよび 
Novell Netware Client . 150 

付録 A . インス I ル-コマンド-ライ 
ン-パラメーター . 153 

管理用インストールの手順およびコマンド•ライ 

ン-パラ^ーター . 153 

MSIEXEC.EXE の使用 . 153 

付録 B . TVT . TXT の設定および値.. . 157 

TVT . txt のバックアップせよび復元 . 168 

バックアップせよび関連タスクのスケジューリング168 

異なる TVT . txt ファイルの管理 . 169 

パックアップ用ネットワーク•ドライブの割り当て170 
ネットワーク-バックアップ用のユーザー-アカ 
ウントのセットアップ . 170 

付録 C . コマンド.ライン.ツール.. .171 

Antidote Delivery Manager . 1/1 

Mailman .171 

Antidote ウィザード .171 

パスワードの設定 . 171 

CFGMOD . 171 

Client Security Solution . 171 

SafeGuard PrivateDisk .172 

Security Advisor .173 

証明書転送ウィザード .175 

Client Security ウイザード . 176 

デプロイ;>(ント-ファイルの暗号化/暗号化解除 

ツール . 176 

デプロイ;?(ント•ファイル処理ツール • ... Ml 

TPMENABLE.EXE . 177 

eGatherer . 178 

MAPDRV . 179 

Rescue and Recovery ブ^ー ト • マネージャ^一の設定 

( BMGR 32). 179 

RELOADSCHED . 183 

民民 CMD コマンド•ライン•インターフェース. .183 

System Migration Assistant . 185 

Active Update .185 

Active Update .185 

付録 D . 管理者ツール .187 

Antidote ウイザード .187 

BMG 民 CLEAN .187 


iv 





































































CLEANDRV.EXE .188 

CONVDATE .188 

GREAT SP .189 

RRUTIL.EXE .189 

SP.PQI .189 

付録 E. ユーザーの 作業 . 191 

Windows XP .191 

Windows 2000 .192 

レスキュー • ^ ディアの作成 .192 


付録 F. Antidote Delivery Manager コ 

マンドの解説および例 . 193 

Antidote Delivery Manager コマンドのガイド. ..193 


サポートされる Microsoft コマンド . 197 

準備およびインストール . 198 

準備 . の8 

設定 . の8 

リポジトリー . の8 


スケジュール情報 . 198 

署名キー . 199 

ネットワーク•ドライブ . 199 

クライアントでのインストール . 199 

サーパー•インフラストラクチャー . 200 

単純なシステム • テスト-通知の表示 . 200 

スクリプトの準備およびパッケージ化. ...200 

デプロイメント . 200 

例 . 204 

大規模なワームの攻撃 . 206 

Go.RRS . 206 

NETTEST.CMD . 207 

PAYLOAD.TXT . 207 

付録 G . 特記事項 . 209 

商標 . 210 

用語集 . 211 


目み V 































vi 


まえがさ 


本書は、 IT 管埋者、または Rescue and Recovery ™ プログラムを組織内の PC にデ 
プロイする担当者を対象としています。 Rescue and Recovery のゴールは、ヘル 
プ•デスクのコールおよびデスクサイドへの訪問を回避してコストを削減し、ユー 
ザーの生産性を改善することにあります。これは、 Microsoft ® Windows ® オペレー 
ティング•システムが立ち上がらない、あるいは正しく稼動しない場合に、ユーザ 
一および管埋者がバックアップからの復元、ファイルへのアクセス、問題の診断、 
およびイーサネット接続を斤うことができるツールです。また、破壊されたかまた 
はネットワーク上にないシステムへのクリティカルな更新のデプロイメントを可能 
にし、復元の実行時に自動的にシステムへパッチを適用します。本書は、 Rescue 
and Recovery を 1 をな上の PC にインストールするために必要な情報を提供しま 
す。各ターゲット PC で同ソフトウェアのライセンスが有効であることが条件とな 
ります。また、 IT または企業方針をサポートするためにカスタマイズすることがで 
きるツールの多くの特徴についての情報を提供しています。 Rescue and Recovery 
ワークスペースに組み达まれているさまざまなコンポーネントの使用に関する質問 
および情報は、そのコンポーネントのオンライン•ヘルプ-システムを参照してく 
ださい。 

Rescue and Recovery は、機能およびアプリケ'—ション*ヘルプを提供します。 
Rescue and Recovery ワ'ークスペースに組み込まれているさまざまなコンポ'ーネント 
の使用に関する質問および情報は、そのコンポーネントのオンライン•ヘルプ•シ 
ステムを参照してください。 

このデプロイメント•ガイドは、 IT プロフェッショナルにより固有の目標を念頭に 
作成されています。ご提案またはコメントは、 Lenovo 認定担当者にご連絡くださ 
い。本書は定期的に更新されます。より新しいバージョンについては、义の Web 
サイトを参照してください。 


http :// www . lenovo . com/ThinkVantage (英語のサイトです。） 
h 邸:// www ' ibm ' com / jp / pc / think / thinkvantagetech'shtml (日本語のサイトです。） 
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第 1 章概要 


本書の対象読者は、社内セキュリティー-テクノロジーの実装と配置を担当する、 

IT セキュリティー、管埋およびその他の担当者です。 ThinkVantage™ Rescue and 
Recovery は、 ThinkVantage テクノロジー製品のうちの 1 製品です。このアプリケ 
ーションは、 Microsoft® Windows オペレーティング.システムが起動しない場合で 
あっても使用できるツール群から構成されています。 

これらのテクノロジーは、企業環境で打プロフェッショナルを直接的および間接 
的に支援します。すべての ThinkVantage テクノロジーは、 PC の使い勝手と自己 
完結性を向上させ、ロールアウトを促進し単純化する強力なツールを提供するの 
で、 IT プロフェッショナルには大きなメリットをもたらします。 ThinkVantage テ 
クノロジーを継続的に使用すると、 IT プロフェッショナルは、個別の PC の問題を 
解決する時間を短縮できるので、中核となる作業に多くの時間を費やすことができ 
るようになります。 


主要なコンポーネント 

本書の主要なコンポーネントは、な下のとおりです。 

• ThinkVantage Rescue and Recovery 

• ThinkVantage Client Security Solution 

• ThinkVantage 指紋認証ユーティリティー 

それぞれについての説明は、な下のとおりです。 


Rescue and Recovery 

Rescue and Recovery には、な下の 2 つの主要なコンポーネントがあります。 

- Windows オペレーティング•システムとは独立させて起動することができる 
Rescue and 艮 ecovery ワークスぺ'ース。 

• Rescue and Recovery (Windows 環境)：バックアップ、ファイルのレスキユ'一、お 
よびオペレーテイング-システムおよびファイルのリカバリーをすることができ 
ます。 


注 ： Rescue and Recovery には、 Windows オペレーティング’システムで実斤され 
る機能があり、 Windows の実す了中に Rescue and Recovery ワークスペースで使用さ 
れるシステム情報なども収集されます。 Windows オペレーティング-システムが誤 
動作しても、 Rescue and Recovery ワークスペースの正常な動作が妨げられること 
はありません。ただし、 Windows オペレーティング•システムで実巧される機能に 
ついて、本デプロイメント•ガイドでは説明しません。 

Rescue and Recovery ワークスぺース 

Rescue and Recovery ワークスペースは、エンド - ユーザーの PC で Windows を起 
動できない場合の緊急用の作業環境を提供します。この環境は Rescue and Recovery 
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ワークスペース （Preinstallation Environment ) ベースのプログラムなので 、 Windows 
のような外観および機能を提供し、エンド-ユーザーは IT スタッフの時間を取ら 
ずに問題を自己解決できます。 


Rescue and Recovery ワ' —クスペースには、な下の 4 つの主要カテゴリ'—の機能が 

あります。 

-レスキューおよび復元 

-復元の概要： さまざまなリカバリー•オプションに関するヘルプ‘トピックへ 
のリンクを提供します。 

-ファイルのレスキュー： Windows 上に保存されているファイルを外部メディア 
またはネットワーク上の共有フォルダーにコピーし、使用不可のワークステー 
ションとも一緒に作業を続けられます。 

-システムの復元： Rescue and Recovery でバックアップしたファイルを復元し 
ます。また、 

-構成 

-構成の概要： 設定に関する Rescue and Recovery ワ' —クスぺ'ースのヘルプ•卜 
ピックを提供します。 

-パスワード/パスフレーズのリカバリー： ユーザーまたは管理者が、 Rescue and 
Recovery 環境でパスワードまたはパスフレーズをリカバリーできるようにしま 
す。 

- BIOS へのアクセス： BIOS Setup Utility プログラムを開きます。 

-通信 

-通信の概要： 関連する Rescue and Recovery ワークスペースのヘルプ*トピッ 
クを提供します。 

-ブラウザーを開く： Opera Web ブラウザーを起動します (Web またはイントラ 
ネットにアクセスするには、有線イーサネットによる接続が必要です)。 

-ファイルのダウンロード 

-ネットワーク-ドライブの割り当て： ソフトウェアのダウンロードやファイル 
のレスキューを行うためにネットワーク-ドライブを割り当てます。 

• トラブルシューティング 

-診断の概要： Rescue and Recovery 診断ヘルプ*トピックを提供します。 

-ハードウェアの診断： PC-Doctor を起動し、ハードウェア•テストを実行後、 
結果を報告します。 

-診断ディスクの作成 

-他のデバイスから起動 

-システム情報： PC およびそのハードウェア.コンポーネントに関する詳細情 
報を表示します。 

-イベント-ログ： 問題判別および解決を補助するために、 PC へのアクセス状 
況や PC ハードウェアのリストの詳細を提供します。このログ.ビューアーに 
より、イベント-ログの項目が読みやすく表示されます。 

-保証状況 

Rescue and Recovery は、プリインストール.ソフトウェアが搭載されている 

Lenovo および IBM PC で使用できます。 


157ページの『付錄 B . TVT.TXT の設定および値』’こ 、 Rescue and Recovery 環境 
をデプロイメント用に設定する方法が記載されています 。 Rescue and Recovery の 
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インストール時には Windows 上のコンポ'—ネントのインスト'ールもむいますが、 
本書ではそれらを、カスタマイズ、設定、およびデプロイメントの説明を斤う上で 
個別のコンポーネントとして扱います。 


Rescue and Recovery (Windows 環境） 

Rescue and Recovery …環境では、 Windows が起動しなくなってもボタンを押すだ 
けで、失われたデータ、アプリケーション、およびオペレーティング•システムの 
レスキューを行うことができます。この機能により、時間のかかるヘルプ•デスク 
への呼び出し回数が減り、結果としてサポート-コストを節約できます。 

また、バックアップをスケジュールすることができるので、リスクを軽減し、ダウ 
ン時間を短縮することが可能です 。 Rescue and Recovery は、サーパ'—または外部ス 
トレージへの自動外部バックアップを事前設定することにより、さらなるサポート 
を提供することができます。 

Antidote Delivery Manager 

Antidote Delivery Manager は 、 ThinkVantage Rescue and Recovery に組み込まれた 
アンチウィルス、アンチワーム•インフラストラクチャーです。その目的は、素早 
く実行でき、効率的で、管理者が問題の報告から数分間のうちに遮断および回復作 
業を開始できることです。これは、1人の管理者によって起動でき、ネットワーク 
に接続されていないシステムでも機能します 。 Antidote Delivery Manager は既存の 
アンチウィルス•ツールに置き換わるものではなく、それを補完するもので、ウィ 
ルス•スキャン•ツールの保守や、パッチの取得は引き続き必要です 。 Antidote 
Delivery Manager は、破壊的活動を停止し、パッチを当てるためのインフラストラ 
クチャーを提供します。 

暗号化バックアップ 

バックアップは、デフォルトで256 AES 鍵じより暗号化されます 。 Client Security 
Solution バージョン 6.0 をインストールする場合は 、 Client Security Software Gina 
を使用して暗号化することができます。 


Client Security Solution 6.0 

Client Security Solution ソフトウェアの第一の目的は、お客様が資産としての PC 
を保護し、 PC 上の機密データを保護し、さらに PC がアクセスするネットワーク 
接続を保護することを補助することです 。 TCG (Trusted Computing Group ) という 
業界団体が仕様を定めている TPM (Trusted Platform Module ) を含む IBM ® および 
Lenovo システムの場合 、 Client Security Solution ( CSS ) ソフトウェアは、システム 
のトラステッド • ルートとしてハードウェアを活用します。システムにエンべデッ 
ド*セキュリティー.チップが含まれていない場合 、 Client Security Solution は、 
システムのトラステッド-ルートとしてソフトウェア-ベースの暗号化鍵を活用し 
ます。迎 ent Security So 山 tion 6.0 には、な下の機能が含まれています。 

-セキュアな ユーザー 認詰 

ハードウェアで保護された Client Security パスフレーズが必要です。ユーザー 
は、このパスフレーズを使用して Client Security So 山 tion で保護された機能にア 
クセスします。 
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-指紋によるユーザー認証 

内蔵型および USB 接続の指紋テクノロジーを活用し、パスワードで保護された 
アプリケーションに対してユーザーを認証します。 

• Client Security パスフレーズ 7 指紋による Windows ログオン 

ユーザーは、ハードウェアで保護された Client Security パスフレーズまたは指紋 
を使用して、 Windows にログオンする必要があります。 

. データの 保護 

ハードディスク上のセキュアな場所に保管することじより、機密ファイルを暗号 
化します。この場合は、有効なユーザー認証と適切に構成されたセキュリティ 
一•チップが必要になります。 

• ログオン.パスワードの管理 

ユーザー ID やパスワードなどの重要なログオン情報をま全に管埋し、保管しま 
す。 

• エンド .ユー ザ ーの パスワード/パスフレーズのリカバリー 

ユーザーが、 Windows のパスワード/ Client Security パスフレーズを忘れた場合 
に、事前構成された質問に答えることで、自分でリカバリーできるようにしま 
す。 

-セキュリティー設定の監査 

ユーザーが、詳細なワークステーション • セキュリティー設定値のリストを表示 
し、定義された規格に準拠するように変更できるようにします。 

-ディジタル証明書の転送 

ハードウェアは、ユーザーと PC の証明書の秘密鍵を保護します。 

Client Security パ スフレーズ 

Client Security パスフレーズは、 Client Security So 山 tion アプリケーションに拡張セ 
キュリティーを提供する、ユーザー認証のオプションの追加フォームです。 Client 
Security パスフレーズの要件は、な下のとおりです。 

• 8文字な上の長さ 

-数字が1文字な上入っていること 
-最近の3回のパス フレーズと 異なること 
-反復文字は2文字な内 
-先頭に数字を使用しない 
-未尾に数字を使用しない 
• ユーザー のを含めない 

• 現巧のパスフレーズを設定してから3日な内は変更しない 
-現在のパスフレーズと同一の文字を連続して3文字な上使用しない 

• Windows パスワードと異なる 

同じタイプのアタックがあった場合、 Windows パスワードは受け入られますが、 
Client Security パスフレーズは受け入れられません。 Client Security パスフレーズ 
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を知っているのは個々のユーザーだけであり、 Client Security パスフレーズを忘れ 
た場合にリカバリーする唯一の方法は、 Client Security パスワード•リカバリー機 
能の活用であることに注意してください。ユーザーがリカバリーの質問に対する回 
答を忘れてしまった場合、 Client Security パスフレーズで保護されたデータをリカ 
バリーする方法はありません。 

Client Security パスワードのリカバリー 

このオプションの設定を使用すると、登録されたユーザーは、 Windows パスワー 
ドや Client Security パスフレーズを忘れた場合に、 3 つの質問に正しく答えること 
により、リカバリーすることができます。この機能が使用可能である場合、エン 
ド.ユーザーの Client Security 登録中に、各ユーザーは、事前選択された 10 の質 
問に対して回答を 3 つ選択することができます。ユーザーがこれまでに自分の 
Windows パスワードや迎 ent Security パスフレーズを忘れたことがある場合は、こ 
れら 3 つの質問に回答して、そのパスワードやパスフレーズを自分でリセットする 
というオプションが用意されています。 

注： 

1. Client Security パスフレーズを使用する場合、これは忘れたパスフレーズをリカ 
バリーするための唯一のオプションです。ユーザーは、それら 3 つの質問に対 
する回答を忘れた場合、登録ウィザードを再実行しなくてはならず、前の Client 
Security 保護データはすべて失われます。 

2. 迎 ent Security を使用して Rescue and Recovery ワークスペースを保護する場 
合、「パスワード.リカバリー」オプションによって、ユーザーの Client 
Security パスフレーズおよび/または Windows パスワードが実際に示されます。 
これは、 Rescue and Recovery ワークスペースが Windows パスワードの変更を 
自動的に実行する機能を持たないためです。このことは、ネットワークな外でア 
タックされたローカル•キャッシュ-ドメインのユーザーが、 Windows ログオ 
ンでこの機能を実行する場合にも当てはまります。 

ThinkVantage 指紋認証ユーティリティー 

Lenovo が提案する生物的指紋テクノロジーの目的は、パスワードの管埋に関連した 
コストの削減やシステムに対するセキュリティーの強化においてお客様を補助し、 

お客なが規制に対応できるようにすることです。弊社の指紋読み取り装置ととも 
に、 ThinkVantage 指紋認証ユーティリティーを使用すると、 PC およびネットワ 
ークに対する指紋認証が可能になります。このソリューションは、拡張機能を提供 
する Client Security Solution バージョン 6.0 と統合することもできます。な下のサ 
イトには Lenovo 指紋テクノロジーについての詳細があり、ソフトウェアをダウン 
ロー ドすることができます。 

h 邸:// www . thinkpad . corn/fingerprint (英語のサイトです。） 

ThinkVantage 指紋認証ユーティリティーは、な下の機能を提供します。 

• Client Software の機能 

- Microsoft Windows パスワードの置換 

パスワードをお客様の指紋に置き換えて、容易で高速、かつ安全なシステム • 
アクセスを提供します。 
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- BIOS (パワーオン-パスワードとも呼ばれます）およびハードディスク-パス 
ワードの置換 

これらのパスワードをお客様の指紋と置き換えて、ログオン-セキュリティー 
と利便性を高めます。 

- Windows へのシングル•スワイプ-アクセス： 

ユーザーは、始動時に指紋を一度指紋を読取装置に通すだけで、 BIOS と 
Windows にアクセスすることができるので、貴重な時間を節約することができ 
ます。 


- CSS Password Manager と併用して、 TPM を活用するための Client Security 
Solution との 統合。ユーザーは、自分の指紋を読取装置に通して Web サイト 
にアクセスし、アプリケーションを選択します。 

-管理者機能 

-セキュリティー•モードの切り替え： 

管理者は、セキュア•モードと便利モードを切り替えて、制限ユーザーのアク 
セス権限を変更することができます。 

-管理コンソール： 

スクリプト駆動コマンド•ライン•インターフェースにより指紋認証ユーティ 
リティーのリモート-ソフトウェアのカスタマイズを可能にして、管埋者を補 
助します。 

• セキュリティー機能 

-ソフトウェア•セキュリティー： 

システムに保管する際や、読み取り装置からソフトウェアに転送する際に、強 
い暗号化により、ユーザー‘テンプレートを保護します。 

-ハードウェア•セキュリティー： 

読み取り装置には、指紋テンプレート、 BIOS パスワードおよび暗号化鍵を保 
管し保護するセキュリティー.コプロセッサーがあります。 

Password Manager 

Client Security Password Manager を使用すると、ユーザー の、 パスワード、および 
その他の個人情報などの、重要だが忘れやすいアプリケーションや Web サイトの 
ログイン情報を管埋し、記憶することができます。 Client Security Password 
Manager は、ユーザーのアプリケーションや Web サイトへのアクセス全体がセキ 
ュアに保たれるように、エンべデッド-セキュリティー-チップを介してすベての 
情報を保管します。 

つまり、個々のパスワードを多数記憶したり指定しなくても（この場合、規則や有 
効期限の日付はさまざまです)、 1 つのパスワード/パスフレーズを覚えておき、指 
紋を提供するか、識別要素の組み合わせを指定すればよいということです。 

Client Security Password Manager を使用すると、な下の機能を実行できます。 

-エンべデッド-セキュリティー-チップによるすベての保管情報の暗号化 
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Client Security Password Manager は、エンべデッド.セキュリティー.チップを 
介してすベての情報を自動的に暗号化します。これにより、すべての重要なパス 
ワード情報が、 Client Security Solution 暗号化鍵によって保護されます。 

• ユーザー ID とパスワードの高速転送および使いやすい単純な入力転送インター 
フェース 

Client Security Password Manager の入力転送インターフェースを使用すると、ブ 
ラウザーまたはアプリケーシヨンのログオン-インターフェースに直接情報を入 
力することができます。これじより、入カエラーを最小化し、エンべデッド•セ 
キュリティー-チップを介してすベての情報を安全に保さすることができます。 

• 自動キーの ユーザー ID とパスワード 


Client Security Password Manager は、ログオン情報がすでに Client Security 
Password Manager に入力されているアプリケーシヨンや Web サイトにアクセス 
する際に、ログイン情報を自動的に入力して、ログイン•プロセスを自動化しま 
す。 


-ランダム•パスワードの生成 


Client Security Password Manager を使用すると、各アプリケーションや Web サ 
イト用にランダム•パスワードを生成できます。これにより、各アプリケーショ 
ンでより堅固なパスワード保護が可能になるため、データのセキュリティーを高 
めることができます。ランダム•パスワードは、ユーザー定義のパスワードより 
はるかに安全です。これは、経験上、ほとんどのユーザーが覚えやすい個人情報 
をパスワードに使用しており、比較的容易に解読されてしまうからです。 

• Client Security Password Manager インターフェースを使用した項目の 編集 


Client Security Password Manager を使用すると、すべてのアカウント項目を編集 
し、すべてのオプションのパスワード機能を1つの使いやすいインターフェース 
にセットアップすることができます。これじより、パスワードと個人情報の管埋 
を迅速かつ容易に行えるようになります。 

• Microsoft (の Windows (のデスクトップのアイコン • トレイから、または単純な 
キーボード.ショート カツトを使用したログオン情報へのアクセス 


Password Manager アイコンを使用すると、別のアプリケーションや Web サイト 
を Password Manager に追加する必要があるときに、いつでも容易にログオン情 
報へのアクセスできるようになります。 Client Security Password Manager の各機 
自目にも、単純なキーボード-ショートカットによって容易にアクセスできます。 

-ログイン情報のエクスポートとインポート 


Client Security Password Manager を使用すると、重要なログイン情報をエクスポ 
ートして、その情報を PC 間でま全に移動させることができます。迎 ent 
Security Password Manager からログイン情報をエクスポートすると、パスワード 
で保護されたエクスポート•ファイルが作成されます。このファイルは、取り外 
し可能メディアに保管することができます。このファイルを使用して、あらゆる 
場所でユーザー情報とパスワードにアクセスしたり、 Password Manager を使用 
して項目を別の PC にインポートします。 
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注；インポートが機能するのは Client Security Solution バージョン 6.0 のみで 
す 。 Client Security Software パ'ージョン 5.4 X な前のバ'ージョンは 、 Client 
Security Solution 6.0 Password Manager にインポートされません。 


SafeGuard PrivateDisk 

Safe 加 ard PrivateDisk を使用してデータを保護します。ほとんどの場合、機密デー 
夕は PC 上に保管されます 。 SafeGuard PrivateDisk は、機密データを保護します。 
その機能は、 PC 、 すべてのディスク-ドライブおよびモパイル•メディア上にある 
重要な機密情報の「電子金庫」のようなものです。未認証の人物が保護情報にアク 
セスしたり、読み取ったりすることはできません。 

SafeGuard PrivateDisk はどのように機能するのでしょう力、？ SafeGuard PrivateDisk 
は、仮想ディスクの原埋に基づいています。 

-仮想ディスクは、使用可能なあらゆるドライブ上に作成することができます。 

-モバイル.メモリー.メディア（ディスク、 USB スティック、 

CD - ROM 、 DVD 、 または Zip ドライブなど） 

-ハードディスク、ネットワーク"ドライブ 
-ドライバーは、ハードディスクのように機能します。 

-オペレーティング•システムは、書き达みおよび読み取りコマンドをドライバ 
一に透過的に送信します。 

-ドライバーは、暗号化されたストレージを管埋します。 

-データとディレクトリー情報は、すべて暗号化されます。 

• SafeGuard PrivateDisk は 、 Client Security Solution および TPM とともに機能し、 
PrivateDisk で生成されたディジタル証明書を保護します。 

• Safe 加 ard PrivateDisk は、対称暗号アルゴリズムと各仮想ディスク用の新しいラ 
ンダム AES 鍵を併用します。 

- AES 、 128ビット、 CBC モード 
-各仮想ディスク用の新しいランダム鍵 
-認証は、な下を介して行われます。 

-パスワード 

-秘密鍵 （ X .509 証明書)、オプションのスマート•カード 
-自動生成された EFS 証明書を使用できます 
• パスワード•セキュリティーは、な下のとおりです。 

- PKCS #5 

-不正なパスワードの提示による時刻の遅延 
-「インターセプト保護」を表示するパスワード•ダイアログ 

Security Advisor 

Security Advisor ツールを使用すると、現在 PC に設定されているセキュリティー設 
定値の要約を表示できます。これらの設定値を検討して、現在のセキュリティー状 
況を表示したり、システム•セキュリティーを強化することができます。含まれて 
いるセキュリティー.トピックの中には、ハードウェア•パスワード 、 Windows 
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ユーザー.パスワード、 Windows パスワード•ポリシー、保護スクリーン.セー 
バー、およびファイル共用があります。表示されるカテゴリーのデフォルト値は、 
TVT . txt ファイルによって変更できます。 

証明書転送ウィザード 

Client Security の証明書転をウィザードは、ソフトウェア • ベースの Microsoft 暗号 
サービス.プロバイダーからハードウェア.ベースの Client Security Solution CSP 
に、証明書に関連した秘密鍵を転送するすべてのプロセスをガイドします。転送が 
行われた後は、秘密鍵がエンべデッド-セキュリティー-チップによって保護され 
るため、証明書を使用する操作はよりセキュアになります。 

ハー ドウェァ .パスワードのリ七ット 

このツールは、 Windows とは独立して稼動するセキュアな環境を作成し、忘れてし 
まったパワーオン•パスワードやハードディスク•パスワードをリセットする際に 
役立ちます。 ID は、自分で作成した一連の質問に回答することによって設定され 
ます。パスワードを忘れてしまわないうちに、このセキュアな環境をできるだけ早 
く作成することをお勧めします。登録後、ハードディスク上にこのセキュアな環境 
を作成するまでは、忘れてしまった八ードウェア-パスワードをリセットすること 
はできません。このツールは、 ThinkCen 吐 e ® と ThinkPad PC を選択した場合のみ、 
使用可能です。 

TPM のないシステムのサポート 

Client Security Solution 6.0 は現在、対応するエンべデッド • セキュリティー*チッ 
プのない IBM および Lenovo システムをサポートしています。これにより、均質 
的なセキュリティー環境を作成するために、全社的な標準インストールを行うこと 
が可能になります。組み达みセキュリティー•八ードウェアを持つシステムは、ア 
タックに対して、より堅固ですが、追加のセキュリティーと機能性もソフトウェア 
専用 PC にとって有益です。 


System Migration Assistant 

System Migration Assistant 口 MA ) は、システム管理者がユーザーの作業環境を、あ 
るシステムから別のシステムに移行する場合に使用できるソフトウエア-ツールで 
す。ユーザーの作業環境には、な下のものがあります。 

• オペレーティング•システム設定（たとえば、デスクトップおよびネットワーク 
接続設定） 

• ファイルとフォルダー 

-カスタマイズされたアプリケーション設定（たとえば、 Web ブラウザーのブック 
マーク 、 Microsoft Word の編集設定） 

. ユーザー. アカウント 

システム管埋者は SMA を使用して、企業の標準作業環境をセットアップしたり、 
個々 のユーザーの PC をアップグレードしたりできます。個々 のユーザーは SMA 
を使用して、 PC をバックアップしたり、設定とファイルを1 つの PC システムか 
ら別の PC システムに移斤したりできます。たとえば、デスクトップ PC からモバ 
イル PC (ラップトップ）に移行することができます。 
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OEM の違い 

Client Security Solution 6.0 は、現時点では OEM システムでは使用できません。 
Rescue and 艮 ecovery は、 OEM PC では Client Security Solution アプリケーション 
を活用できません。 
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第 2 章インストールの考慮事項 


ThinkVantage Rescue and Recovery をインストールする前に、アプリケーシヨン全 
体のアーキテクチャーを理解する必要があります。 


Rescue and Recovery 

Rescue and Recovery には 2 つの主要なインターフェ'ースがあります。1つめのイ 
ンターフェースは Windows XP または Windows 2000環境で作動します。2つめ 
のインターフェース （Rescue and 民 ecovery ワークスペース）は 、 Rescue and 
Recovery ワークスペース環境で 、 Windows XP または Windows 2000オペレーテイ 
ング-システムのいずれとも独立して作動します。 

注： 

1 .Rescue and Recovery が最初にインスト'ールされて、次に Computrace がインス 
トールされた場合 、 Rescue and 民 ecovery は Computrace の非 BIOS バージヨン 
とのみ連動します。 1127 ページの『第8章べスト-プラクティス』 を 参照し 
てください。 


2. 仮想パーテイシヨンとしてインストール済みの Rescue and Recovery ワークスぺ 
ース領域でインストールされた Rescue and Recovery を使用するシステム上で 
SMS のインストールを試みた場合、 SMS はインストールしません 。 Rescue 
and Recovery ワークスペースと SMS は両方とも自身のファイル•システムに 
C :¥ minint フォルダーを使用します。同時に両方をインストールする方法は、夕 
イプ12区画として Rescue and Recovery 3.0 をインストールすることです。夕 


イプ 12 へのインストールの説明は、 

142ページの『民 escue and Recovery の夕 

イプ12のサービス区画へのインストール』 

を参照してください。 


3. 考えられるセキュリティー • リスクは、 Microsoft 回復コンソ'ールが Rescue and 
Recovery を持つシステム上でインストールされるときに起こります 。 Microsoft 
回復コンソールは、パス C :¥*¥ system 32¥ config ¥ ですベてのフォルダーを検索 
し、このパスが檢出された場合はそれがオペレーティング.システムであると仮 
定します。 Windows パスワードを要求するレジストリー項目がない場合、回復 
コンソールはユーザーにオペレーティング.システムの選扔を許可し、パスワー 
ドを入力することを必要とせずにハードディスク全体へのアクセスを取得しま 
す。 

上書きインストールの考慮事項 

Rescue and Recovery バ'ージョン 3.0 は 、 Rescue and Recovery 2.0 の上書きインス 
トールをサポートしています。 

Rescue and Recovery 3.0 のインストール後、新規でバックアップを取り直すようお 
勧めします。これは、スクリプトまたはユーザ— r ンターフェースを使用して行 
うことができます。 

JiTF は、新規にバックアップを取り直す際に巧う標準的な手順です。 


◎ Copyright Lenovo 2005. © Portions Copyright IBM Corp. 2005. 
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しな前のバックアップを保存しておきたい場合は、事前に CD / DVD ドライブまた 
は USB HDD ドライブにコピーします。 

2. 現行のバックアップを削除します。 

3 . 基本バックアップを実斤します。 

次のスクリプトは 、 USB HDD にバックアップをコピーし、現行バックアップを削 
除、最後に基本バックアップを実行します。 

@echo off 

:: Change directories to ¥Program Fiies¥IBM¥IBM Rescue and Recovery 
cd %rr% 

:: copy backups to the USB drive 
rrcmd copy 1ocation=U 

:: Delete All backups from local HDD silently 
rrcmd delete locat1on=L 1evel=0 si 1ent 

:: Perform a New Base Backup to local HDD silently 

rrcmd backup location=L name="Rescue and Recovery 2.0 Base" silent 


Client Security Solution 


Client Security Solution 6.0 をデプロイするときは、な下の側面を考慮しなければな 
りません。 

Client Security Solution はそのコード内に必要なドライバーとソフトウェア.サポー 
卜を含み 、 Client Security Solution 6.0 を受信する PC のセキュリティー*ハードウ 
ェア （ TPM ) を使用可能にします。チップは実際には BIOS を介して制御され、手 
順を完了するために正常な BIOS 認証を必要とするので、ハードウェアを使用可能 
にするには少なくとも1回再起動することが必要です。言葉を変えて言えば 、 BIOS 
管埋者/スーパーバイザー•パスワードが設定された場合は、 TPM を使用可能/使用 
不可にする必要があります。 

TPM によっていずれかの機能が実施される前に、最初に。所有権’’を初期化する必 
要があります。各システムは 、 Client Security Solution オプションを制御する唯一の 
Client Security So 山 tion 管埋者を持ちます。この管埋者は、 Windows 管埋者特権を 
持っている必要があります。管埋者は XML デプロイメント•スクリプトを使用し 
て初期化することができます。 


システムの所有権が構成されたあとは、このシステムにログインする追加の各 
Windows ユーザーは、ユーザーのセキュリティー.キーおよびクレデンシャルを登 
録し初期化するために 、 Client Security セットアップ • ウィザードによって自動的に 
プロンプトが出されます。 

TPM のソフトウェア•エミユ レーシヨ ン 

Client Security So 山 tion は、限定されたシステム上で TPM を使用せずに実斤する才 
プシヨンを持っています。この機能は、ハードウェア保護キーを使用する代わりに 
ソフトウェア•ベースのキーを使用するな外は、まったく同じです。ソフトウェア 
は、 TPM に効力を与える代わりに、常にソフトウェア•ベースのキーを使用するよ 
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うに強制するスイツチでインストールすることが可能です。これはインストール時 
の決定で、ソフトウエアのアンインストールおよび再インストールをすることなし 
に戻すことはできません。 


TPM のソフトウエア-エミュレーシヨンを強制する構文はな下の通りです。 
InstallFile.exe "/v EMULATI0NM0DE=1" 


アップグレードのシナリオ 

Client Security Solution の前のレベルからのアップグレードについての詳細は 、 |lll 
ページの『インストールするソフトウェアのシナリオ』 te 参照してください。 
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第 3 章 Rescue and Recovery のカスタマイズ 

この章では 、 Think Vantage Rescue and Recovery をカスタマイズするために使用す 
る情報を提供しています。 


デスクトップ上に r 基本バックアップの作成 J アイコンを配置するデプロイ 
メントの作成 


この手順を開始する前に、 z 062 zaal 025 us 00. tvt 、 z 062 zaal 025 jp 00. tvt のような TVT 
ファイル（複数可）が、実行可能ファイルまたは MSI ファイルとして同じフォルダ 
一内にあることを確認してください。そうでない場合はインストールは失敗しま 
す。ファイルの名前が setup _ tvtrnr 3_1027 c . exe である場合、それは結合されたパッ 
ケージをダウンロードしたということになります。 

デスクトップにユーザー用のバックアップ-アイコンを配置するデプロイメントを 
行うには、义のようにします。 

1. SETUP _ TVTRNRZXZX.EXE (ここで XXXX はビルドのです）を一時フォルダ 
一に展開します。 

start /WAIT setup_tvtrnrXXXX.exe /a /s /v"/qn TARGETDIR="C:¥TVTRR"" /w 

2. 必要に応じて、 TVT . TXT ファイルをカスタマイズします。たとえば、毎週のバ 
ックアップ.スケジュールを毎週火曜日午後3:00に設定するとします。これを 
実行するには、な下の項目を TVT . TXT の [Rescue and Recovery ] セクション 
に追加します。（設定について詳しくは、 [157 ページの『付録 B . TVT . TXT の 
設定および 宿 のを 参照してください。） 

ScheduleHour=15 
ScheduleMinute=O0 
ScheduleDay0fTheWeek=2 

3. Z 062 ZAA 1025 US 00 .TVT と Z 062 ZAA 1025 JPOO.TVT ファイルも同様に C:¥tvtrr 
へコピーします。 TVT ファイルは MSI ファイルと同じフォルダー内にある必 
要があります。 

4. コマンド•プロンプトからな下を実斤して、再起動をしない MSI インストール 
を斤います。 

Start /WAIT msiexec /i"C:¥TVTRR¥Rescue and Recovery - client security 
solution.msi" /qn REB00T="R" / い v %temp%¥rrinstal1.txt 

注；上記のコマンドはこのページに入るように修正されています。このコマン 
ドを1巧として入力してください。 

5. Rescue and Recovery 環境をカスタマイズします。（詳しくは、22ページの 

『ワークスペース （Predesktop area )』 を参照してください。） 

6. C :¥ TVTRR フォルダー内の一時ファイルを除外します。 （119 ページの 

『 Windows 環境』を参照してください)。 

7. な下が記述されたコマンド-ファイルを作成します。 

del "c:¥Docunients and bettings¥Al1 Users¥Desktop¥Create Base Backup.Ink 
"%RR%rrcnid.exe" backup location=L name=Base 1 evel=0 


◎ Copyright Lenovo 2005. © Portions Copyright IBM Corp. 2005. 
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注：上記のコマンドはこのページに入るように修正されています。このコマン 
ドを1行として入力してください。 

8. 「Document and Settings 」 一 「All Users 」 一 「デスク トツプ」 フ オルダ' —に 
「基本バックアップの作成」というショートカットを作成します。 （ 「項目の場 

所を入力してください」 で BaseBack . cmd のパスを指定します。） 

9. Sysprep ユーティリティーを実行します。 

10. デプロイメントのイメージが作成されます。 

各 PC にイメージが配信され、 PC の個人情報設定を行った後、「基本 バックアッ 
プの作成」 アイコンをクリックすると 、 Rescue and Recovery が起動し、基本バック 
アツプが作成することができます。 


基本バックアップへの Sysprep イメージの取り込み 

基本バックアップに Sysprep イメージを取り込むには、かのようにします。 

し管埋用インストールを実行します。 SETUP _ TVTRNRXXXX.EXE (ここで XXXX 
はビルドのです）を一時フォルダーに展開します。 

:: Extract the WWW EXE to the directory C:¥IBMRR 

start /WAIT setup_tvtrnrXXXX.exe /a /s /vVqn TARGETDIR="C:¥TVTRR"" /w 

2. C :¥ TVTR 胜 Program Files¥IBM ThinkVantage にある TVT.TXT ファイルの末尾 
に乂のセクションを追加します。 

[BackupQ] 

BackupVersion=2.0 

3. MSIEXE ファイルを使用して Rescue and Recovery をインストールするには： 

a . MSI インストール時にな下のオプションをつけるとインストール時のログを 
作成することができます。 

/L*v %temp%¥rrinstal 1 .txt 

b . MSIEXE ファイルを使用してインストールするには、义のコマンドを実行し 
ます。 

: Perform the install of Rescue and Recovery 

ms1 exec /i"C:¥TVTRR¥Rescue and Recovery - Client 
Security Solution.msi" 

c . MSIEXE を使用してサイレント•インストールを実行するには： 

最後に起動をする場合は、かのコマンドを実行します。 

: Silent install using the MSI with a reboot 
: Type the following command on one line 

start /WAIT msiexec /i "C:¥TVTRR¥Rescue and Recovery - Cl lent 
Security Solution.msi" /qn 

注：上記のコマンドはこのページに入るように修正されています。このコマン 
ドを1行として入力してください。 

インストール後に再起動をしないようにするには、かのコマンドを実行しま 
す。 


16 



: Silent install using the MSI without a reboot 
: Type the following command on one line 


start /WAIT msiexec /i "C:¥TVTRR¥Rescue and Recovery - Client 
Security Solution.msi" /qn REB00T="R" 

注：上記のコマンドはこのページに入るように修正されています。このコマン 
ドを1巧として入力してください。 

4. 次のコマンドを実行します。 

: Start the Rescue and Recovery service 
net start "TVT Backup Service" 

: Create Sysprep Base Backup to Local Hard Drive 
: Type the following command on one line 

cd ¥"Program Files"¥"IBM ThinkVantage¥Rescue and Recovery" 
rrcmd sysprepbackup location=l name=Sysprep Backup" 

パスワードを使用する場合は、構文 password=poss を追加します。 

5. 次の方ッセージが表をされたら、 Sysprep を実巧します。 

•k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-kyck-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-kick-k 

** Ready to take sysprep backup. ** 

** PLEASE RUN SYSPREP NOW AND SHUT DOWN. ** 

★ * -k-k 

** Next time the machine boots ， it will boot ** 

** to the PreDesktop Area and take a backup. ** 

■k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k 

6. Sysprep が完了すると、 PC がシャットダウンされますので、 PC の電源を再度才 
ンにします。 

注：オペレーテイング*システムが再起動して、 Rescue and Recovery ワークス 
ペースに入ります。「システムの復元中」というステータス•バーが表示されま 
す。 

7. 完了すると、 「The Sysprep Backup is Complete J というメッセージが表示され 
ます。 

8. 「再始動」ボタンを押して再起動します。 

9. デプロイメント用のイメージを取り込みます。 

複数パーティションを持つ PC の取り込みと、 Sysprep イメージ 
内のファイルを除外 

Sysprep イメージで複数のパーティションを取り达むには、次のようじします。 

し管埋用インストールを実斤します。 SETUP _ TVTRNRXXXX.EXE (ここで 
XXXX はビルド ID です）を一時フォルダーに展開します。 

:: Extract the WWW EXE to the directory C:¥TVTRR 

start /WAIT setup_tvtrrXXXX.exe /a /s /vVqn TARGETDIR="C:¥TVTRR"" /w 

2. C : 禅’ tvtrr¥Program Files ’ 等" IBM ThinkVantage¥Rescue and Recovery " にある 
TVT.TXT ファイルの末尾に乂のセクシヨンを追加します。 

[BackupG] 

BackupVersion=2.0 


[BackupDisk] 
CustoniPartitions=0 
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パーティションを除外するには、 TVT . TXT ファイルにな下のセクションを追加 
します。 

[BackupDisk] 

CustoniPartitions=l 

[PartitionX]. 

IncludeInBackup=0 

ここで、「 X 」は区画番号です。 

3. バックアップから . MPG および JPG ファイルを除外するには、次の例のよう 
に IBMFILTE 民. TXT に追加します。 

X=*.JPG 

X=*.MPG 

4. MSIEXE を使用して Rescue and Recovery をインスト'ールするには： 

a . な下のオプションをつけるとインストール時のログを作成することができま 
す。 

/L*v %temp%¥rr1nstal 1 .txt 

b . MS 圧 XE を使用してインストールするには、乂のコマンドを実行します。 

: Perform the install of Rescue and Recovery 

msiexec / i "C:¥TVTRR¥Rescue and Recovery - Client Security Solutiion.msi" 

c . MSIEXE を使用してサイレント•インストールするには： 

最後に起動をする場合は、乂のコマンドを実巧します。 

: Si "lent install using the MSI with a reboot 

: Type the following command on one line 

start /WAIT msiexec /i "C:¥TVTRR¥Rescue and Recovery - Client 
Security Solutiion.msi" /qn 

注：上記のコマンドはこのページに入るように修正されています。このコマ 
ンドを！斤として入力してください。 

インストール後に再起動しない場合は、义のコマンドを実斤します。 

: Si 1 ent install using the MSI without a reboot 

: Type the following command on one line 

start /WAIT msiexec /i "C:¥TVTRR¥Rescue and Recovery - 

Cl lent Security Solutiion.msi" /qn REB00T="R" 

注：上記のコマンドはこのページに入るように修正されています。このコマ 
ンドを！巧として入力してください。 

5. 次のコマンドを実行します。 

: Start the Rescue and Recovery Service 
net start "TVT Backup Service" 

: Create Sysprep Base Backup to Local Hard Drive 

: Type the following command on one line 

cd ¥"Program Fi1es"¥IBM ThinkVantage¥Rescue and Recovery" 

rrcmd sysprepbackup location=L nanie="Sysprep Base Backup" 


パスワードを使用する場合は、構文 password = pos 5 を追加します。 

6. 次のメッセージが表示されたら、 Sysprep を実行します。 
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** Ready to take sysprep backup. ** 

** PLEASE RUN SYSPREP NOW AND SHUT DOWN. ** 

■k* -k-k 

** Next time the machine boots, it will boot ** 

** to the PreDesktop Area and take a backup. ** 

■kit'k'kit'k'k'k'k'k'k'k-k'k'k-k'k'kit-k'kit-k'k'k'k'k'k'k-k'k'k-k'k'kitit'k-k-k'k'k'k-k'k'k-k'k'kit'k 

7. Sysprep が完了すると、 PC がシャットダウンされますので、 PC の電源を再度 
オンにします。 

注：オペレーテイング • システムが再起動して、 Rescue and Recovery ワーク 
スペースに入ります。「システムの復元中」というステータス•バーが表示さ 
れます。 

8. 完了すると 、 「The Sysprep Backup is Complete 」 というメッセージが表示さ 
れます。 

9. 「再始動」ボタンを押して再起動します。 

10. デプロイメント用のイメージを取り达みます。 


Windows 環境 


バックアップに包含するファイルおよび除外するファイル 

Rescue and Recovery には、バックアップ.ファイルの包含および除外の機能があり 
ます。個別のファイル、個別のフォルダー、または区画全体を包含および除外する 
ことができます。 

な下に、包含および除外を設定するファイルをリストします。すべてのファイル 
(■ょ、 C:¥program 円 les¥ibm thmkvantage¥rescue and recovery ノォ J レダ'—にありま弓。 

1. IBMFILTER.TXT 
2. GUIEXCLD.TXT 

GUIEXCLD.TXT はデフォルトではち在しません。 GUI で包含および設定するファ 
イルを指定すると作成されます。 

デフォルトでは、エンド•ユーザーはバックアップから除外される個別のファイル 
およびフォルダーを選択できます。このようなファイルおよびフォルダーは、ファ 
イル GUIEXCLD.TXT に保存されます。 

管理者が、特定のファイルまたはフォルダーが常にバックアップされるようにした 
い場合、そのファイル名または種類を IBMIFILTER.TXT ファイルに含めることが 
できます。このファイルの項目は、 GUIEXCLD.TXT ファイル内の項目に関わら 
ず、常にバックアップに含まれることになります。 

また、管埋者は、バックアップから常に除外するファイル、フォルダー、または区 
画を設定することもできます。 

な下は、バックアップから常に除外されます。 

• PAGEFILE.SYS 

• HIBERFILE.SYS 

• C:¥SYSTEM VOLUME INFORMATION 
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復元が行われる場合、 PAGEFILE . SYS および HIBERFILE . SYS の両方は Windows 
により自動的に再生成されます。さらに、 Windows の「システムの復元」データ 
は、 Windows により新規の復元ポイントを再生成します。 

IBM 円 LTER.TXT 

ファイル•フォーマットは、义のとおりです。 

• 包含/除外につき1斤の規則の入力。 

-ファイルまたはフォルダーに複数の規則が適用される場合は、最後の規則が適用 
されます。ファイルの下部の入力が優先されます。 

-入力は、次のいずれかで記述する必要があります。 

— 9 

は、コメント行です。 


は、その入力に一致するファイルまたはフォルダーがバックアップに包含され 
ます。 

_ X 

は、その入力に一致するファイルまたはフォルダーをバックアップから除外し 
ます。 

-S 

はファイルまたはフォルダー上に Single Instance Storage を包含します。 


は、包含するように選択することができるファイルまたはフォルダー用です。 


は、除外するように選択することができるファイルまたはフォルダー用です。 

- S 

はオプションで使用して、通常包含される Single Instance Storage としてファ 
イルまたはフォルダーを識別します。 

S=* 

X=* 

■j =* 

I=*.ocx 
I=*.dl1 
I=*.exe 
I=*.ini 
I=*.drv 
I=*.com 
I=*.sys 
I=*.cpl 
I=*.icm 
I=*.lnk 
I=*.hlp 
I=*.cat 
I=*.xml 
I=*.jre 
I=*.cab 
I=*.sdb 
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I=*.bat 

I=?:¥ntldr 

I=?:¥peldr 

I=?:¥bootlog.prv 

I=?:¥bootlog.txt 

I=?:¥bootsect.dos 

I=?:¥WINNT¥* 

I=?:¥WINDOWS¥* 

X=?:¥WINDOWS¥prefetch¥* 

I=?:¥m1nint¥* 

I=?:¥preboot¥* 

I=?:¥Application Data¥* 

I=?:¥Documents and Settings¥* 

I=?:¥IBMTOOLS¥* 

I=?:¥Program Fi1es¥* 

I=?:¥msapps¥* 

X=?：¥Recycled 
X=?:¥RECYCLER 

x=?:¥Documents and Settings¥*¥Cookies¥* 
x=?:¥Documents and Settings¥*¥Local Settings¥History¥* 

X=?:¥Documents and Settings¥*¥Local Settings¥Temp¥* 
x=?:¥Documents and Settings¥*¥Local Settings¥Temporary Internet Fi1es¥* 
x=?:¥Documents and Settings¥*¥Desktop¥* 
x=?:¥Documents and Settings¥*¥My Documents¥* 
s=?:¥Documents and Settings¥*¥Desktop¥* 
s=? : ¥Documents and Settings¥*¥My Documents¥* 
x=*.vol 
s=*.vol 

Rescue and Recovery のその他の側面のカスタマイズ 

インストール作業の前に定義された TVT.TXT という名前の外部ファイルを使用し 
て Rescue and Recovery のさまざまな側面をカスタマイズできます。 TVT.TXT フ 
ァイルは、 C;¥Program Files¥IBM ThinkVantage ¥ サブフォルダー内にあります。 

TVT . TXT ファイルは、 Windows の INI ファイルの フォーマット じ従い、データは 
[] で示されるセクションごとにまとめられ、な下の形式で1斤に1 つの データが 
含まれています。 
setting=\/aZue 

たとえば、すべてのバックアップ•データを暗号化しない場合、 TVT.TXT ファイル 
をな下のように設定します。 

[Rescue and Recovery] 

En び yptBackupData=0 

EncryptBackupData に続く日パラメーターは、 Rescue and Recovery にバックアップ 
を暗号化しないように設定します。 

TVT.TXT の [Rescue and Recovery ] セクションの設定ストリング、パラメーター、 
およびデフォルト設定の全リストは、 1157 ページの『付録 B . TVT.TXT の設定：|3 
よび値』 に 記載されています。 


障害報告 

現在、 FTP や電子メールを介して Rescue and Recovery 環境から自動的に障害報告 
する方法はありません。エンド•ユーザーは、提出すべきファイルの場所に加えブ 
ラウザーに統合された電子メールの使用を指示されるでしょう。動的なデータの送 
信はサポートされていませんが、ロギング機能はログ-イベントをファイルにパッ 
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ケージして、電子メールでを信可能なパッケージ場所とファイル名のユーザーに送 
信します。これにより、が eg 775障害報告票の XML ファイルが作成されます。こ 
のファイルは「システム情報」に表示されるすべての情報（現在のハードウェア、 
eGa 化 erer 、 および PCDR 診断ログ情報）を組み合わせたもので 、 Rescue and 
Recovery 環境および OS - C :¥ IBMSHARE の両方から容易にアクセス可能な場所に 
置かれます。 

診断.' は、ワークスペースで使用可能な基本アプリケーションであり、問題判別を 
支援します。これらのテストからの出力は、ヘルプ•デスクに表示または伝送でき 
る方法で保存されます 。 Rescue and Recovery は、先にバックアップされたバージョ 
ンの ユーザーの Windows 環境をリカバリーするためのツールを提供します。 

Rescue and Recovery には、個別のファイルを復元するためのツールだけでなくユー 
ザー区画を前のバージョンに完全に復元するためのツールも含まれています。ツー 
ルは、ユーザーのデータのバックアップへのアクセスを提供します。このデータの 
全部または一部をリカバリーする機能は、これらのツールによって提供されます。 

OSFILTER.TXT 

このファイルは、オペレーティング•システムおよびアプリケーションを、ユーザ 
一のデータに影響を及ぼすことなくリカバリーします 。 Rescue and Recovery は、特 
定のファイルおよびフォルダー（サブフォルダーを含む）を、明示的な列挙およびワ 
イルドカード-フィルターを使用することによって、他のデータを削除することな 
く、選択的に復元する機能を提供します。外部ファイルは、どのファイル、フォル 
ダー、またはファイル-タイプ（ワイルドカードを利用）が 0 S およびアプリケー 
ションを構成するか定義します。このファイルは管埋者によってカスタマイズする 
ことができ、デフォルトの外部ファイルが提供されます。ユーザーがオペレーティ 
ング-システムのリカバリーを選択すると、この外部ファイルに含まれている規則 
に一致するファイルのみ復元するオプションを選択可能なメニューが表示されま 
す。管理者は、この外部ファイルの内容をカスタマイズできます。 

OSFILTER . TXT ファイルを参照するには、このパスを使用します 。 cd % RR %。 ファ 
イル•フォーマットについては、 1^0 ページの 『 IBMFILTER . TXT 』 を 参照してくだ 
さい。 


ワークスぺース (Predesktop area) 

Rescue and Recovery ワ' —クスペース （PreDesktop Area ) のうち、オペレ'ーテイン 
ヴ. システムが開かなくても開始される部分をカスタマイズするには、 RRUTIL.exe 
ユーティリティー•プログラムを使用して、ファイルを抽出•適用します。これら 
のファイルおよびそれらのカスタマイズ-オプションは、次の表にリストされてい 
ます。 


まん RRUTI し exe フア イルおよびカスタ マイズ -オプション 


ファイル/フォルダー 

カスタマイズ-オプション 

¥MININT¥SYSTEM32 WINBOM.INI 

固定 IP アドレスの設定、画面の解像度の変更 

¥MININT¥INF 

¥MININT¥SYSTEM32¥DRIVERS 

デバイス.ドライバーの追加 
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表 J. RRUTlLexe ファイルおよびカスタマイズ■オプション f 続を) 


ファイル/フォルダー 

カスタマイズ-オプション 

MAINBK.BMP 

Rescue and Recovery ワークスぺース画面の背景の変 
更 

MINIM A し TOOLB AR( 1 ).INI 

アドレス-バーの無効化 

NORMl.INI 

Opera ブラウザーの設定、 Opera アドレス•バーの無 
効化、 Opera プロキシー設定の変更、修正ダウンロー 
ド •フォルダーの指定、 ダウンロード可能なファイ 
ル-リストへの特定のファイル拡張子の追加、特定の 
拡張子を持つファイルの動作の変更 

OPERA_010.CMD 

Windows ユ^ーザ^一のお気に入りの除外 

OPERA6.INI 

Opera ブラウザーの設定、アドレス•バーの無効化 

PEACCESSxjc.INI (ここで、ぶぶは言 
語の指定です） 

Rescue and Recovery ワークスぺース内の GUI フオン 
卜、環境背景、左右パネルの項目と機能、 HTML ベー 
スのヘルプ-システムの設定 

STANDARD_MENU.INI 

「名前を付けて保存」ウィンドウの表示の有効化 


RRUTIL.EXE の使用 

RRUTIL.EXE および本書で言及するその他のユーティリティーは、本書が置かれて 
いる Web サイトから入手できます。 


次の手順は、 Rescue and Recovery ワ'ークスぺ'—スからファイルを抽出し、そのファ 
イルを適用する方法です。これらの手順は、 Rescue and Recovery ワ' —クスぺ'ースの 
すべてのファイル-カスタマイズで同じです。 


RRUTIL.EXE を使用するには、かのようにします。 

1. RRUTIL.exe を C ドライブのルートにコピーします。 

2. GETLIST.TXT ファイルをかの構文で作成し、 C :¥ TEMP ¥ GETLIST.TXT として保 
存します。 

¥preboot¥usn ntfc¥/z le name 

ファイルを C :¥ TEMP ¥ GETLIST.TXT として保存します。 

3. コマンド•プロンプトで、 RRUTIL.exe コマンド、および下表で定義されている 
いずれか1つのスイッチを入力します。その後、义の表に示されるような適切 
なパラメーターを指定してコマンドを入力します。 


表 2. コマンドおよびスイッチ■オプション 


コマンドおよびスイッチ-オプション 

結果 

RRUTIL -11 

preboot フォルダーの内容を表示する 

RRUTIL -12 

minint フォルダーの内容を表示する 

RRUTIL -14 

C ドライブのルートまたはタイプ12区 
画のルート（工場出荷時じ Rescue and 
Recovery が Preload されているモデル 
(IBM_SERVICE 区画））の内容を表示す 
る 

RRUTIL -g C:¥teiTip¥getl ist.txt C:¥temp 

Rescue and Recovery ワークスぺース領域 
からファイルを取得する 
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ま 2. コマンドおよびスイッチ•オプション（続き) 


コマンドおよびスイッチ-オプション 

結果 

RRUTIL -d C:¥temp¥ dellist.txt 

Rescue and Recovery ワークスぺースから 
ファイルを削除する 

RRUTIL -p C:¥temp 

Rescue and Recovery ワークスぺースにフ 
ァイルを追加または置換する 

RRUTIL -r path 等 oldnome.ext newnam 色.色 xt 

RRUTIL -r ¥tenip¥rr¥test.txt test2.txt フアイ 
ルは preboot ¥ rr フォルダー内じあります。 

ワークスペースのファイルを名前変更す 
る。 

RRUTIL -bp C:¥temp 

RRBACKUPS 仮想パーテイシヨンのファ 
イルを更新または置換する。 

RRUTIL -bl path 

RRBACKUPS フォルダーをリストする。 

RRUTIL - bl は C:¥rr-list.txt じリストする。 


rrutil -bl c:¥rrtemp 


RRUTIL -br RRbackups¥C¥n ここで n はバックア 

ップ歎。 

バックアップの内容を削除する 

RRUTIL -bg C:¥temp¥bgetlist.txt C:¥temp 

¥ RRBACKUPS から個別ファイルをコピ 
一する。 

RRUTIL -s 

RRBACKUPS が使用している容量を表示 
する。 


4. ファイルを取得した後は、標準的なテキスト•エディターを使用してファイルを 
編集できます。 


例： PEACCESSIBMxx.INI 

この例は PEACCESSIBMxjc . INI を参照しています。これは 、 Rescue and Recovery 
環境のエレメントをカスタマイズできる設定ファイルで すり 6ページの 『Rescue 
and Recovery ワークスペースのカスタマイズ』参照してください)。 

注：ファイル名にある XX は、な下の 2 文字の言語省略語を表しています。 
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まえ言語コード 


2文字の言語コード 

言語 

br 

ブラジル-ポルトガル語 

dk 

デンマーク語 

en 

英語 

む 

フインランド語 

む 

フランス語 

gr 

ドイツ語 

it 

イタリア語 

jp 

日本語 

kr 

韓国語 

nl 

オランダ語 

no 

ノルウェー語 

po 

ポルトガル語 

sc 

中国語（簡体字） 

sp 

スペイン語 

sv 

スウェーデン語 

tc 

中国語（繁体字） 


Rescue and Recovery ワークスペースからファイル PEACCESSIBMEN.INI の取 

得。 

1. 夕:の斤を含んだ GETLIST.TXT ファイルを作成します。 

¥preboot¥reboot¥usrintTc¥PEAccessIBMen.ini 

2. ファイルを C:¥TEMP¥GETLIST.TXT として保さします。 

3. コマンド.プロンプトで、かのコマンドを実行します。 

C:¥RRUTIL-g C:¥temp¥getlist.txt C:¥temp 


ファイル PEACCESSIBMEN.INI を元の Rescue and Recovery ワークスペースに 

適用します。コマンド•プロンプトで、义のコマンドを実行します。 

C:¥RRUTIL.EXE -p C:¥temp 

注：適用コマンド （- P ) は、取得コマンド （- g ) で作成されたフォルダー構造を使用 
します。編集したファイルを適切に配置するために、义の例のように、編集された 
ファイルが GETLIST.TXT ファイルで設定されているのと同じフォルダーに置かれ 
ていることを確認してください。 

C:¥temp¥preboot¥usrintfc¥PEAccessIBMen.ini 

例：ワークスぺースへのデバイス.ドライバーの追加 

1. デバイス.ドライバーをベンダーの Web サイトまたはその他のメディアから入 
手します。 

2. な下のフォルダーを作成します。 

C:¥TEMP¥MININT¥INF 

C:¥TEMP¥MININT¥SYSTEM32¥DRIVERS 

3. ネットワーク-ドライバーの *.INF ファイルを MININT¥INF フォルダーにコピ 
一します。（たとえば、 E100B 325.1 NF は ¥MININT¥INF フォルダーに置く必要 
があります。） 
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4. *. SYS ファイルを ¥ MININT ¥ SYSTEM 32¥ DRIVERS フォルダーにコピーしま 
す。（たとえば、 E 100 B 325 .SYS は MININT ¥ SYSTEM 32 ¥DRIVERS フォルダー 
に置く必要があります。） 

5. 関連する *. DLL 、*. EXE 、 またはその他のファイルを 
¥ MININT ¥ SYSTEM 32¥ DRIVERS フォルダーじコピーします。（たとえば、 
E 100 B 325 .DIN または INTELNIC.DLL ファイルは、 
MININT ¥ SYSTEM 32¥ DRIVERS フォルダーに置く必要があります。） 

注： 

a . カタログ • ファイルは Rescue and Recovery ワークスぺ'—スで処理されない 
ため、不要です。上記の手順は、 PC を設定するために必要なすべてのデバイ 
ス.ドライバーにあてはまります。 

b . Rescue and Recovery ワークスペースの制限により、一部のアプリケーション 
または設定はレジストリーとして手動で行う必要があります。 

6. デバイス*ドライバーを Rescue and Recovery ワークスペースじ配置するには、 
コマンド-プロンプトからな下を実斤します。 

C:¥ RRUTIL.EXE -p C:¥temp 

Rescue and Recovery ワークスぺースのカスタマイズ 

設定ファイル PEACCESSIBMxr.INI (ここで、； w は言語の指定です）を編集して、 
Rescue and Recovery 環境のな下のエレメントをカスタマイズできます。 

• GUI フォント 
-環境背景 

• Rescue and Recovery ワークスぺ'ースの左パネルにある項目および機能 

• Rescue and Recovery ワークスペース内の HTML ベースの ヘルプ 


注： PEACCESSIBMEN . INI ファイルの取得、編集、および置換については、24ペー 
ジの『例： PEACCESSIBMxx . INI 』 を 参照してください。 


GUI フォントの変更 

Rescue and Recovery ワークスペース上の GUI のフォントを変更することができま 
す。デフォルト設定では、必要な言語および文字によって、すべてが正權に表をさ 
れない場合があります。初期設定は PEACCESSIBMxx.INI (ここで、ぶぶは言語の指 
定です）の [ Fonts ] セクションに記述されています。な下は、日本語用の初期設定値 
です。 


[Fonts] 

LeftNavNorm = "MS UI Gothic" 
LeftNavBold = "Arial Bold" 
MenuBar = "MS UI Gothic" 


な下のフォントは Rescue and 民 ecovery ワ'ークスぺ'ースと互換性があります。その 
他のフォントの互換性に関して IBM では動作確認をしておりません。 

• Courier 

• rimes New Roman 

• Comic Sans MS 
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Rescue and Recovery ワークスぺースの背景の変ま 

右パネルの背景はビットマップ MAINBK . BMP で、 ¥ PREBOOT ¥ USRINTFC フオル 
ダーに置かれています。右パネルの背景用に独自のビットマップ-イメージを配置 
する場合、な下のサイズに準拠している必要があります。 

•幅620ピクセル 
-高さ506ピクセル 


Rescue and Recovery で希望の背景を表示するには、ファイルを 
¥ PREBOOT ¥ USRINTFC フォルダーに置く必要があります。 

注： MAINBK . BMP ファイルの取得、編集、および置換については、 123 ページの 
『 RRUTI し EXE の使用』 I を参照してください。 

左パネルの項目および機能の変ま 

左パネルの項目を変更するには、 PEACCESSIBMxx.INI (ここで、の：は言語の指定で 
す）ファイルを編集する必要があります 。 Rescue and Recovery 環境から 
PEACCESSIBMxx . INI を取得して、ファイルを置換する方法については、 123 ページ 
の 『RRUTI し EXE の 使用』] §参照してください。 

Rescue and Recovery の左パネルには21の項目があります。各項目の機能は異なり 
ますが、基本となる構文は同じです。な下に、左パネルの項目の例を示します。 

[LeftMenu] button00=2 ， "Introduction "， Introduction.bmp ， 1 ， 

1 ， 0 ， %sysdrive%¥Preboot¥0pera¥ENuiTi3.exe,%sysdrive%¥Preboot¥Helps¥jp¥f recovew.htm 


表 4. たパネルの項目およびカスタマイズ•オプション 


項目 

カスタマイズ-オプション 

00-01 

完全にカスタマイズ可能。 

02 

ボタン.タイプは1のままである必要がある （28 ページの表5を 
参照)。テキストは変更可能です。アプリケーションまたはヘルプ機 
能を定義できます。アイコンを追加することはできません。 

03-06 

完全にカスタマイズ可能。 

07 

ボタン.タイプは1のままである必要がある。テキストは変更可能 
です。アプリケーションまたはヘルプ機能を定義できます。アイコ 
ンを追加することはできません。 

08-10 

完全にカスタマイズ可能。 

11 

ボタン•タイプは1のままである必要がある。テキストは変更可能 
です。アプリケーションまたはヘルプ機能を定義できます。アイコ 
ンを追加することはできません。 

16 

ボタン•タイプは1のままである必要がある。テキストは変更可能 
です。アプリケーションまたはヘルプ機能を定義できます。アイコ 
ンを追加することはできません。 

17-22 

完全にカスタマイズ可能。 


ボタン.タイプの定義： Bu け onO 0 の数字は他と重なってはいけません。若い数字 
の順で、左パネルに表示されます。 
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Button0O=[O-8] このパラメーターでボタン.タイプを決定します。この値は、〇〜 
8まで指定できます。义の表に、各ボタン•タイプの値と動作が記載されていま 
す。 


表 S . 項目タイプ•バラメーター 


パラメーター 

説明 

0 

空フィールド。この値は、巧を空白または未使用のまま残す場合に 
使用します。 

1 

セクションの見出しテキスト。この設定は、主なグループまたはセ 
クションの見出しを設定する場合に使用します。 

2 

アプリケーションの起動。ユーザーがボタンまたはテキストをクリ 
ックすると起動されるアプリケーションまたはコマンド-ファイル 
を定義します。 

3 

Rescue and Recovery ワ^ークスぺースの Opera ヘルプ。 Opera ブラ 
ウザーのヘルプ-トピックを定義します。 

4 

起動前に再起動^ッセージ-ウィンドウを表示する。これらの値に 
より、 GUI は指定された機能を実行する前に PC を再起動する必要 
があるという；< ッセージをユーザーじ表示します。 

己 

Lenovo Group Ltd じ予約済み 

6 

Lenovo Group Ltd じ予約済み 

7 

起動して待機します。この指定に続くフィールドは 、 Rescue and 
Recovery ワークスペースが続行する前に起動されたアプリケーショ 
ンの戻り値を待つことを強制します。戻り値は、環境変数 
% en ' orlevel % じ返されます。 

8 

アプリケーションの起動。 GUI はアプリケーションを起動する前 
に、国別コードと言語を検索します。 CGI スクリプトを含む Web 
リンクが特定の国または特定の言語の Web ページを開くために使 
用されます。 

9 

Lenovo Group Ltd じ予約済み 

10 

Lenovo Group Ltd じ予約済み 


入カフィールドの定義： 

Button00=[O-lO] , "title" 

ボタン.タイプ. パラメーターに 続くテキストじより、ボタンのテキストま 
たはタイトルが指定されます。テキストが左パネルの幅よりも大きい場合、 
テキストは切り取られ、省略符号ポイントによりさらに文字が続くことが示 
されます。かき出しヘルプを使用しているときは、完全なタイトル•テキス 
卜が表示されます。 

Button0O=[O-lO] , "title", file.bmp 

タイトル-テキストの前に表示される前に表示されるアイコンとして使用す 
るビットマップのファイル名を指定します。ビットマップのサイズは、15 
ピクセル X 15ピクセルな下でなければなりません。 

Button00=[0-10] , "title", file.bmp, [0 or 1] 

Rescue and Recovery ワ' —クスぺ'ースで項目を表示するか、非表示にするか 
を設定します。値日を設定すると、項目は非表示になり、空白行が表示さ 
れます。値1を設定すると、項目は表示されます。 
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Button00=[O-lO], "title", f11e.bmp, [0 or 1],1 

これは予約済みの機能であり、常に1に設定する必要があります。 

ButtonO0=[0-lO] , "title", file.bmp, [0 or 1], 1, [0 or 1] 

項目を起動する前にパスワードを要ボするには、 1 を指定します。この値を 
0に設定すると、項目を起動する前にパスワードは要ホされません。 

ButtonO0=[0-lO] , "title", file.bmp, [0 or 1], 1, [0 or 1], 

%sysdr 1 ve%[pathname¥executaDie] 

% sys か ive % の値は、起動ドライブ名でなければなりません。起動ドライブ 
名の後に、アプリケーションまたはコマンド-ファイルの完全修飾パスを指 
定します。 

Button0O=[O-lO] , "title", file.bmp, [0 or 1], 1, [0 or 
1] ， %sysdnve%[pathname¥executab1e], [parameters] 

起動しているアプリケーションまたはコマンドに必要とされる任意のパラメ 
一夕一を指定します。 

これらのフィールドに値を指定しない場合、ボタンが正常に実行されるように、必 
要な数のコンマを入力する必要があります。たとえば 、 "Rescue and Recover " とい 
うグループ見出しを作成する場合、な下のようじ指定します。 

Button04=l, "Rescue and Recover".. 

項目02、07、 11 および 16 はタイプ日（または見出し）項目のままにする必要があ 
り、常にその数値的空間に整列しています。見出しの下に続く有効な項目の数を減 
らすには、完全にカスタマイズ可能な項目をタイプ0、つまり左パネルの空白行に 
設定します。ただし、項目の総数は23を超えてはなりません。 

下記の表はデフォルトで、左パネルの項目から起動できる機能および実行可能ファ 
イルを示しています。 


表 6. 左パネルの機能およ び実行可能 ファイル 


機能 

実行可能ファイル 

ファイルのレスキュー 

WIZRR.EXE 

システムの復元 

WIZRR.EXE 

移行ファイルの作成 

WIZRR.EXE 

ブラウザーを開く 

OPERA.EXE 

ネットワーク. ドライブの割り当て 

MAPDRV.EXE 

ハードウエアの診断 

RDIAGS . CMD ; PC Dr アプリケーションを起 
動します。 IBM および Lenovo ブランドの 
プリインストール-モデルのみ 

診断ディスクの作成 

DDIAGS.CMD 


右パネルの項目および機能の変更 

右パネルの項目を変更するには、 PEACCESSIBMxx.INI (ここで、；〇:は言語の指定で 
す）ファイルを編集する必要があります 。 Rescue and Recovery 環境から 
PEACCESSIBMxx . INI を取得し、ファイルを置換するための詳細は、 124 ページの 
『例： PEACCESSIBMxx . INI 』 を 参照してください。 
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右パネルの機能リンクおよびユーザー-メッセージとウィンドウはカスタマイズ可 
能です。 

右パネルの機能リンクのカスタマイズ： 右パネルの上部にあるリンクの機能を変更 
するには、 PEACCESSIBMxx.INI (ここで、：〇:は言語の指定です）の [ TitleBar ] セク 
ションを変更します。これらのリンクは、左パネルの項目と同じ方法で作動しま 
す。ボタン番号値は、00から04です。左パネルと同じアプリケーションを 
[ TWeB が項目から起動できます。タイトル•バーから開始できる実行可能ファイル 
の全リストは、 I 23 ページの 『 RRUTI し EXE の使用』 を 参照してください。 


ユーザー. メッ セージおよびウィンドウ状況の変更： PEACCESSIBMw.INI (ここ 

で、 XX は言語の指定です）には、変更できるユーザーへのメッセージのある次の2 
つのセクションが含まれています。 

[Wei come windowj 
[REBOOT] 

「ようこそ」ウインドウは、 PEACCESSIBMxx.INI (ここで、 xx は言語の指定です） 
の [Welcome] セクションで定義されています。左パネルに対する変更内容に応じ 
て、タイトル行および01行目から12斤目までの情報を変更できます。乂のよう 
にして、タイトル、見出し、および太字が表示されるフォントを設定できます。 

[Wei come] 

Title = "Rescue and Recovery へようこそ " 

LineOl="Rescue and Recovery(TM) ワークスぺースには、 Windows(R ) 環境への 
アクセスを妨げる問題からリカバリーするために役立つ、いくつものツールが 
用意されています 。" _ 

Line02 =" な下の項目を実行できます 。" 

LineOS = "* Rescue and Recovery (TM) を使用してファイル、フォルダー、または 
バックアップをレスキューおよび復元 " 

LineOS = "* システム設定およびパスワードを構成 " 

Line06 =" システム設定およびパスワード II 

Line07 = "* インターネットを使用して通信し、 Lenovo サポート • サイトにリンク " 

LineOS =" インターネットを使用して、 IBM サポート ■ サイトにリンク " 

Line09 = "* 診断を使用して問題をトラブルシューティング " 

LinelO =" 診断を使用して問題を診断 " 

Linen =" インストール • オプションに応じて機能は変わります。 

詳しくは 、 rRescue and Recovery 」 メニューで「概要」をクリックしてください 。" 

Linel2 =" ミ主 ：" 

LinelS =" このソフトウェアをご使用いただくと、ご使用条件に合意いただいたことに 
なります。ライセンスを表示するには 、 「Rescue and Recovery 」ツールバーで 
「ヘルプ」をクリックし、さらに「ライセンスの表示」をクリックしてください 。" 

Continue =" 続行 " 

NowShow =" 再び表示しない " 

NoShowCk =0 

WelcomeTitle = "Anal Bold" 

WelcomeText = "Anal" 

WeicomeBold = "Arial Bold" 

な下の設定値は、ユーザ'一.インタ'—フェースにある「タイトル•パ'—•ヘルプ」 
機能用です。 

Commando 

デフォルトで表示される HTML ベースのヘルプ.ページ 
Commandl 

Lenovo ご使用条件 HTML ページ 
HELP ヘルプ 
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LICENSE 

ライセンス 

CANCEL 

取り消し 

Commando 

% sysdrive %¥ Preboot ¥ Helps ¥ jp ¥ f _ welcom.htm 

Commandl 

% sysdrive %¥ Preboot ¥ Helps ¥ jp ¥ C _ ILA.htm 


「ようこそ」ウインドウを表示しないようにするには、 NoShowCk = 0を NoShowCk = 
1に変更します。タイトルおよび内容の表示フォントを変更するには、セクション 
の最後の3行を編集します。 

注：行14および15は変更または削除しないでください。 


PEACCESSIBMxx.INI (ここで、：〇:は言語の指定です）ファイルの [ REBOOT ] セク 
シヨンで、な下の斤の値を変更できます。 


NoShowChk= 

RebootText = 

「 NoShowChk 」 で指定できる値は日および1です。ユーザーが選択すれば、メッ 
セージを隠すこともできます。メッセージが表示されるときにチェック•ボックス 
をクリックすると、値は日に設定されます。メッセージを表示するには、値を1 
に変更します。必要に応じて、 [ REBOOT ] セクションのメッセージのフォントを変 
更できます。たとえば、次のようにして、この値を設定できます。 

RebootText = "Arial" 

注： PEACCESSIBMxx.INI (ここで、： w は言語の指定です）の 

[ Messages ], 田 XITMSG ]、 および [ HelpDlg ] セクションは、ファイルで表示できます 
が、カスタマイズできません。 

Opera ブラウザーの設定 

Opera ブラウザーには2つの設定ファイルがあります。1つはデフォルト設定を含 
んでいます。もう1つは「アクティブな」設定です。エンド•ユーザーはアクティ 
ブ設定を変更することができますが、変更内容は Rescue and Recovery の再起動時 
に失われます。 

ブラウザーの設定に永続的な変更を加えるには、 OPERA 6. INI と N 0 RM 1. INI の両 
方のコピーを編集します。これらのファイルは％ systemdrive %、 通常 C ドライブで 
ある C ;¥ PREBOOT ¥ OPERA ¥ PROFILE のフォルダー•パスにあります。 0 PERA 6 .INI 
の一時的な「アクティブ」コピーは RAM ドライブ （ Z :) の 
Z : 评 REBOOT ¥ OPERA 评 ROFILE フオルダーにあります。 


1. 0 PERA 6. INI および N 0 RM 1. INI ファイルの取得、編集、および配置について 
は、 123 ページの 『 RRUTIL . EXE の使用』参照してください。 

2. Opera ブラウザーは、高度なセキュリティーを保つために一部のブラウザー機能 
が削除されています。 
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電子メール 

Rescue and Recovery は Opera ブラウザーを介しての Web ベースの電子イールの 
サポートを提供します。また、大規模なエンタープライズ向けの設定を有効にする 
ことができますが、 IBM ではサポートしておりません。有効にする方法の参照情報 
を入手するには、「システム管理者のハンドブック （System Administrator’s 
Handbook )」 をお読みください。 

http :// www . opera . com / support / mastering / sysadmin / (英旨育のサイトだす。 ） 

アドレス-パーの無効化 

Opera のアドレス-バーを無効にするには、ホの手順を実行します。 

し [^3 ページの 『 RRUTI し EXE の使用』 卜 説明されている RRUTIL プロセスを使 
用して、 MINIMAL _ T 00 LBAR ( 1 ). INI ファイルを 
。评 REEOOT ¥ OPERA 评 ROFILE ¥ T 00 LBAR から取得します。 

2. ファイルを編集モードで開きます。 

3. ファイルで [Document Toolbar ] セクションを見付けます。 

4. " AddressO " 項目を見付けます。 

5. " AddressO " 項目の前にセミコロン（:；コメント区切り記号）を入力します。 

注：ここで作業を終了してステップ 回に 進むと Opera ツールバーは無効になり 
ますが、「移動」ボタンとツールバーが機能しないまま表示されています。「移 
動」ボタンとツールバーを削除するには、ステップ 回に 進んでください。 

6. 夕:の項目を見付けて、それぞれの前にセミコロンを入力します。 

Buttonl , 21197 =Go Zoom2 

7. ファイルを保存します。 

8. 居 3ページの 『 RRUTI し EXE の 使用』] こ説明されているように、 RRUTIL プロセ 
スを使用してファイルを適用します。 Opera の実行時にアドレス•バーは無効 
になります。 

ブック マークの カスタマイズ 


Opera ブラウザーは、この RAM ドライブのファイル Z :¥ OPERADEF 6. ADR に展開 
されたブックマークを読み込むように設定されています。このファイルは 、 Rescue 
and Recovery の起動時に生成されます。起動時に、自動的に Windows Internet 
Explorer のブックマークがインポートされ、ブックマークが追加されます。起動時 
に生成される RAM ドライブのファイルは動的なファイルであるため、 Windows 上 
でブックマークを Internet Explorer に追加すると 、 Rescue and Recovery ワークスぺ 
ースの起動時にこれらの項目が自動的にインポートされます。 

Internet Explorer のお気に入りの一部またはすべてを除外することができます。特定 
の Windows ユーザーのお気に入りを除外するには、次のようにします。 

し [ p ページの 『 RRUTI し EXE の使用』 3 こ説明されているように、 RRUTIL プロセ 
スを使用して C : 件 REBOO 巧 STARTUPYOPERA _010. CMD を取得します。 

2. ファイルを編集モードで開きます。 

3. .CMD ファイルで PYTHON 卫 XE . FAVS.PYC Z :¥0 PERADEF 6 .ADR という斤を見 
付けます。 
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4. このコードの行末に、お気に入りを除外する Windows ユーザーの名前を引用符 
で囲んで入力します。たとえば、すべてのユーザーおよび管理者のお気に入りを 
除外する場合のコードは乂のようになります。 

python.exe favs.pyc z:¥0peradef6.adr "All Users ， Administrator" 

5. ファイルを保存します。 

6. |3 ページの 『 RRUTI し EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、ファイルを適用します。 


すべての Windows ユーザーの Internet Explorer の お気に入りを Rescue and 
Recovery 環境で提供されるブラウザーで表示したくない場合、乂のようにします。 

1. 1^3 ページの 『 RRUTIL . EXE の 使用』] t こ説明されているように、 RRUTIL プロセ 
スを使用して編集するための C :¥ PREBOOT ¥ STARTUP ¥ OPERA _010. CMD を取得 
します。 

2. .CMD ファイルで PYTHON . EXE . FAVS.PYC 左 ¥0 PERADEF 6 .ADR という斤を見 
付けます。 

3. な下のいずれかを実行します。 

a . 乂のように、行頭に REM と入力します。 

REM python.exe favs.pyc z:¥0peradef6.adr 

b . ファイルからコードの斤を削除する。 

4. ファイルを保存します。 

5. |3 ページの 『 RRUTIL . EXE の使用』 巧で 説明された RRUTIL プロセスを使用 
して、ファイルを元に戻します。 

プロキシー設定の変更 

Opera ブラウザーのプロキシー設定を変更するには、次のようにします。 

1. ||3 ページの 『 RRUTI し EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、編集のためのじ评 REBOOT ¥ OPERA 件 R 0 FILE ¥ N 0 RM 1. INI ファイルを取 
得します。 

2. N 0 RM 1. INI ファイルの最後にかのセクションを追加します。 

注： [0 or 1] の変数は、チェック項目が有効 （1) または無効の）であることを示 
しています。 

[Proxy] 

Use HTTPS=[0 or 1] 

Use FTP=[0 or 1] 

Use GOPHER=[0 or 1] 

Use WAIS=[0 or 1] 

HTTP Server I^HITP server] 

HTTPS Server [HTTPS server] 

口 P Server=[FTP server] 

Gopher Server= [Gopher server] 

WAIS Server Enable HTTP 1.1 for proxy=[0 or 1] 

Use HTTP=[0 or 1] 

Use Automatic Proxy Configuration= [Q or 1] 

Automatic Proxy Configuration URL= [URL] 

No Proxy Servers Check= [0 or 1] 


No Proxy Servers =<IP addresses> 
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3. ファイルを保をします。 

4. た 3ページの 『 RRUTI し EXE の使用』 巧で 説明された RRUTIL プロセスを使用 
して、ファイルを元に戻します。 

HTTP 、 HTTPS 、 FTP 、 Gopher 、 または WAIS プロキシーを追加するには、 適切 

な巧の後に =<address of proxy > と入力します。たとえば、プロキシー•サーバー 
のアドレスが http :// www.your company . com / proxy である場合、 HTTP サーバーの巧 
は乂のようになります。 

HTTP Server=http://www.your company.com/proxy 


項目にポートを追加する場合、 アドレスの後にコロンを入力してから、ポート番号 
を入力します 。 "No Proxy Servers " および "Automatic Proxy Configuration URL " も 
同様です。 

z:¥preboot¥opera¥prof 1 1e¥opera6.ini 

ダウンロード先のパスの有効化または指定 

「名前を付けて保存」ウィンドウを表示するには、いくつかの方法があります。こ 
こでは、最も分かりやすい方法を説明します。 

し [ p ページの 『RRUTI し EXE の使用』 に 説明された RRUTIL プロセスを使用し 
て、 C :¥ PREBOOT ¥ OPERA ¥ DEFAULTS ¥ STANDARD _ MENU.INI ファイルを取得 
します。 

2. [Link Popup Menu ] セクションで、乂の文字列を見付けます。 

;; Item, 50761 

3. 2つのセミコロンを削除し、ファイルを保さします 。 Rescue and Recovery を再 
起動すると、エンド•ユーザーはリンクを右クリックでき、「リンク先を保存」 
オプションが表示されます。これで、「名前を付けて保存」ウィンドウが表示さ 
れるようになります。 

注：直接のリンク（リダイレクトされるリンクではない）については、上記の手 
順で機能します。たとえば、リンクの対象が . PHP スクリプトである場合、 

Opera はスクリプトのみを保存し、スクリプトがポイントするファイルは保存し 
ません。 

4. [^3 ページの 『 RRUTI し EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、ファイルをフォルダー構造に戻します。 

修正ダウンロード-フォルダーを指定するには、次のようにします。 

1. た 3ページの 『 RRUTI し EXE の使用』 巧で 説明された RRUTIL プロセスを使用 
して、 C :¥ PREB 00 T ¥0 PERA ¥ N 0 RM 1 . INI ファイルを取得します。 

2. ファイルで、义の行を見付けます。 

Download Directory=%OpShare% 

3. %0 pShare % を、ダウンロードするファイルを保存するフォルダーの絶対パスに変 
更します。 

4. N 0 RM 1. INI ファイルを保存します 。 Rescue and Recovery ワークスペースを再 
起動すると、 Opera はダウンロードされるファイルを指定されたフォルダーに保 
をすることができるようになります。 

5. |3 ページの 『 RRUTI し EXE の使用』 内で 説明された RRUTIL プロセスを使用 
して、ファイルを元に戻します。 


34 













注: 


1. ダウンロード先のパスをカスタマイズしても、リンクがリダイレクトされるファ 
イルの場合はターゲット-ファイルを保存できません。 

2. Opera ブラウザーは、 . ZIP 、 卫 XE 、 および . TXT ファイル•タイプのみをダウン 
ロー ドするように設定され、これらのファイル-タイプについてのみ Opera の 
動作を変更します。口文字のファイル拡張子を使用するファイルは数多くあり 
ますが 、 Rescue and Recovery ワークスペースが Windows 環境の代わりになら 
ないのと同様、 Opera ブラウザーもすベてのサービスを提供するブラウザーの代 
わりにはなりません 。 Rescue and Recovery ワークスペースでのインターネッ 

卜•アクセスは、ユーザーの一時的なヘルプを目的として提供されていますので 
認識されるファイル.タイプの数を限定しています。ファイルのレスキューとシ 
ステムのリカバリーを行うためには、 . ZIP 、. EXE 、. TXT ファイルでほとんど対 
応可能であるからです。別のファイルをダウンロードする必要がある場合 、 .ZIP 
ファイルを作成して、後で解凍してください。） 

3. ファイル•タイプは、拡張子ではなく、 MIME タイプで識別します。たとえ 
ば、 . TXT ファイルに拡張子 . EUY の名前を付けても、このファイルは Opera 
ブラウザ ーで テキスト.ファイルとして開かれます。 


ダウンロード可能なファイル拡張子の追加 

Rescue and Recovery ブラウザーでダウンロードできるファイルのあ張子を追加する 
ことができます。追加するには、义の手順を実行します。 

1. すべての Opera ウインドウ （Rescue and Recovery ヘルプ*ファイルを含む）が 
閉じていることを確認します。 

2. |3 ページの 『 RRUTIL . EXE の使用』 巧で 説明された RRUTIL プロセスを使用 
して、 C :¥ PREBOOT ¥ OPERA ¥ NORM 1 . INI ファイルを取得します。 

3. ファイルで [File Types ] セクションを見付けます。 

4. 検索機能を使用して、該当するファイル拡張子がリストされているかどうかを確 
認してから、な下のいずれかを実行します。 

• 拡張子はあるが、その拡張子のファイルが機能していない場合は、义のステッ 
プを実行します。 

a . 拡張子の後の値を8から1に変更します。（値8は、ブラウザーから該 
当拡張子のダウンロードを無効にします。値1は、ブラウザーから該当拡 
張子のダウンロードを有効にします。 ） たとえば、下記のように変更しま 
す。 

video/mgpeg=8, ，， ， mpeg ， mpg ， mpe ， m2v ， mlv,mpa, | 

から 

video/mpeg=l,, ，， mpeg,mpg,mpe,m2v,mlv,mpa， | 

b . NORMl . INI ファイルの [File Types Extension ] セクションにあるファイル 
の MIME タイプを検索します。たとえば、 VIDEO / M 祀0=夕を検索しま 
す。 

C. 値，8をかのように変更します。 

%opshare%¥，2 

注：指定された値がすでに設定されている場合は、値を変更しないでくだ 
さい。 

d . ファイルを保存してから、ファイルを 0 PERA 6. INI にコピーし 、 Rescue 
and Recovery を再起動して変更内容を有効にします。 
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• 拡張子がさ在せず、該当するタイプのファイル拡張子のダウンロードができな 
い場合は、かのようにします。 

a . N 0 RM 1 .INI の [File Types Extension ] セクションで、 temporary = を見付け 
ます。たとえば、义のような項目です。 
temporarv = l ,,„ lwp , prz , mwp , mas , smc , dgni,l 

b . リストにファイル拡張子を追加します。たとえば、認識される拡張子とし 
て . CAB を追加する場合、かのように追加します。 

temporary=l, ,, ,lwp,prz,mwp,mas ， smc,dgm,cab, | 

注：末尾のコンマおよびパイプ記号は、この設定を機能させるために必要 
です。いずれかが省略されると、リスト内のすべてのファイル拡張子が無 
効になります。 

C. ファイルを C :¥ TEMP ¥ に保存します。 

d . ファイルを 0 PERA 6 .INI にコピーします。 

e . Rescue and Recovery ワークスペースを再始動して、変更内容を有効にしま 
す。 

特定の拡張子を持つファイルの動作の変ま 

ファイルの動作を変更するには、 NORMl . INI ファイルを置換します。ファイルの動 
作をお張子ごとに変更するには、义のようにします。 

しヘルプ.ファイルを含む、 Opera およびす ベての アクティブな Opera ウィンド 
ウを閉じます。 

2. |3 ページの 『 RRUTI し EXE の使用』 に 説明された RRUTIL プロセスを使用し 
て、編集のための PREB 00 T ¥0 PERA ¥ N 0 RM 1 . INI ファイルを開きます。 

3. ファイルで [File Types ] セクションから、該当するあ張子を検索します。たとえ 
ば、 . TXT ファイルを IBMSHARE フォルダーに保巧したいとします。 

4. 义の項目を検索します。 TEXT / PLAIN =2，，，， TXT，I 

注：値2は、ブラウザーに Opera でテキストとして表示するように設定するも 
のです。値1は、ブラウザーにターゲット-ファイルを IBMSHARE フォルダ 
一に保存するよう設定しています。 

5. . TXT の例に続けて、この行を义のように変更します。 

TEXT/PLAIN= し，，， TXT, I 

6. [^3 ページの 『 RRUTI し EXE の使用』 J で説明されているように、 RRUTIL プロセ 
スを使用してファイルを保巧し、元に戻します。 

7. 変更内容が有効になるように 、 Rescue and Recovery ワークスペースを再始動し 
ます。 

固定 IP アドレスの追加 

固定 IP アドレスを設定するには、次のファイルを変更する必要があります。 

し 123 ページの 『 RRUTI し EXE の使用』 卜 説明された RRUTIL プロセスを使用し 
て、 ¥ MININT ¥ SYSTEM 32 WINBOM . INI ファイルを取得します。 

2. WINBOM.INI ファイルの [ PnPDriverUpdate ] の前に [ WinPE . Net ] セクション 
を追加します。かを参考にしてください。 

[Factory] 

WinBOMType=WinPE 
Reseal=No 
[WinPE] 
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Restart=No 
[PnPDriverUpdate] 
[PnPDrivers] 
[NetCards] 
[Updateinis] 
[FactoryRunOnce] 
[Branding] 
[AppPrelnstal1] 


[ WinPE . Net ] セクションを作成し、な下の行を追加する必要があります。下記の 
設定はサンプルです。 

[WinPE.Net] 

Gateway=9.44.72.1 
IPConfig =9.44.72.36 
StartNet=Yes 

SubnetMask=255.255.255.128 


表 7. 固定 IP アドレス項目 


項目 

説明 

Gateway 

ゲートウェイの IP アドレスを指定します。デフォルト-ゲート 
ウェイを設定すると、 IP ルーテイング • テーブルじデフォルト 
の経路が作成されます。 

構克 

Gateway = xxx.xxx.xxx.xxx 

IPConfig 

Rescue and Recovery ワークスぺ^ース起動時じネットワーク接続 
じ使用する IP アドレスを指定します。 

構文 ： IPConfig = xxx.xxx.xxx.xxx 

StartNet 

ネットワーク - サービスを開始するかどうかを指定します。 

構文 ： StartNet = Kes | No 

SubnetMask 

サブネットマスクを 32 ビット値で指定します。 

#1 义 ： SubnetMask = xxx.xxx.xxx.xxx 


3. 医 3ページの 『 RRUTI し EXE の使用』 に 説明された RRUTIL プロセスを使用し 
て、 PREBOOT¥IBMWORK NETSTART . TBI ファイルを取得します。 

4. 下記を、 


factory -minint 


から 

factory -winpe 

5. な下の巧をコメント•アウトします。 
regsvr'32 /s netcfgx.dll 
netcfg -v -winpe 
net start dhcp 
net start nla 
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6. 123 ページの 『 RRUTI し EXE の使用』 卜 説明された RRUTIL プロセスを使用し 
て 、 ¥IBMWORK NETSTART.TBI および ¥ MININT ¥ SYSTEM 32 WINBOM.INI 
ファイルを元に戻します。 

画面の解像度の変更 

Rescue and Recovery ワ' —クスぺースのデフォルトの解像度 （800 x 600 x 16ビッ 
卜）設定を変更するには、乂のようにします。 

し 123 ページの 『 RRUTI し EXE の使用』 卜^ 説明された RRUTIL プロセスを使用し 
て、 MININT ¥ SYSTEM 32¥ WINBOM . INI ファイルを取得します。 

2. ファイル WINBOM . INI で、な下の項目を追加します。 

[Computerbettings] 

DisplayResolution=80Gx60Oxl6 or 1024x768x16 

¥preboot¥1bmwork¥netstart.tbi を開き 、 factory -minint を factory -winpe に変更します。 

Rescue and Recovery ワークスペースが起動すると、起動時に「出荷時プリイン 
ストール」というタイトルのウィンドウが表示されます。さらに、色の数が数万 
色から256色に減ります。 _ 

3. 123 ページの『民民 UTIL . EXE の使用』 に 説明された RRUTIL プロセスを使用し 
て、 MININT ¥ SYSTEM 32¥ WINBOM . INI ファイルを元に戻します。 

アプリケーシヨンの開始 

Rescue and Recovery Rescue and Recovery ワークスペース環境は、スクリプト、プ 
ログラム、またはカスタマイズされたプログラムをサポートする機能を持っていま 
す。これらのスクリプトまたはプログラムは 、 Rescue and Recovery Rescue and 
Recovery ワークスペース環境がメイン PE インターフェース.ページに到達する前 
に処埋されます。 

スクリプトまたはプログラムを配置するフォルダーは Preboot ¥ Startup です。このフ 
ォルダー内のスクリプトまたはプログラムは、英数字で処理されます。したがっ 
て、 A . BAT と呼ばれるスクリプトは 1. EXE よりも前に処埋されます。 

このフォルダー内にスクリプトまたはプログラムを配置するには、かのようにしま 
す。 


し次の Lenovo Rescue and Recovery 管理ツールのサイトから RRUTIL を取得し 
ます。 

http :// www . lenovo . corn/ThinkVantage (英語のサイトです。） 

2. 一時フォルダーを作成します 

3. ¥ Temp フォルダー内で、な下のフォルダー•ツリーを作成します。 

¥ preboo ぜ startup 

4. スクリプトまたはプログラムを ¥ temp ¥ preboot ¥ startup パス内に配置します。 

5. コマンド - ラインから RRUTIL 内に 、 -P ¥ Temp を入力します 

6. スクリプトまたはプログラムが正常にコピーされたことを検証するには、 

RRUTIL 内にコマンド-ラインから - g を入力します。これは、 getlist . txt という 
名前のファイルを生成します。 

7. 却 reboo ぜ startup フォルダーの getlist . txt の内容を調べます。スクリプトまたはプ 
ログラムはこのツリーの下にリストされているはずです。 
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パスワード 

ワークスペースで使用可能なパスワード•オプションが4つあります。な下のとお 
りです。 

• ワークスペースまたはマスター•パスワード 
• ユーザー の とパスワード、またはパスフレーズ 
• バックアップ•パスワード 
• パスワードなし 

ワークスぺースまたはマスター-パスワード 

個別のワークスペース•パスワードを設定することができます。このパスワードは 
コマンド•ライン•インターフェースを介して設定でき 、 Client Security So 山 tion が 
インストールされていない場合に、唯一使用可能なパスワード-オプションです。 

このワークスペース.パスワードは、な下のコマンドを使用して作成できます。 

し : ¥Program Files¥IBM Think ゾ antage 车し lient Security SolutionYpe _ setupmasterDwde . exe . 


この コマン ドのパラ イーターは な下のとおりです。 
表 8. 


パラメーター 

説明 

create password 

このパラメーターは実際のパスワードを作成 
します。 

verify password 

このパラメーターは、パスワードが有効であ 
り使用できることを確認します。 

change currentPassword newPassword 

このパラメーターじよって、現在のパスワー 
ドを別のパスワードじ変更することができま 
す。 

exists 

このパラメーターは、パスワードが存在する 
かどうかを確認します。 

サイレント 

このパラメーターは、すべてのメッセージを 
非表示にします。 

setmode values 

0 =認証は必要ありません。 

1=ユーザー固有の認証が必要です。 

2 =マスター-パスワードが必要です。 


注：限定ユーザーはパスワードを変更できません。管埋者は限定ユーザーに対して 
パスワードをリセットできます。 

ユーザー ID とパスワード、またはパスフレーズ 

このオプションは、パスワードまたはパスフレーズ管埋じ Client Security Solution 
コードを使用します。ワークスペースの始動時に 、 Client Security ログオンはユーザ 
一に、このパスワードまたはパスフレーズに対するプロンプトを出します。これ 
は、マルチユーザー環境により良いセキュリティーを提供します。ユーザーがログ 
オンを使用してログオンする場合、そのユーザーはそのユーザーのファイルのみに 
アクセスが許可され、ほかのユーザーのファイルには許可されません。 
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このオプションは、 css GUI によって、または XML スクリプトを介して設定でき 
ます。 

バックアップ.パスワ-ド 

バックアップ . パスワードは、 GUI 設定パスワードまたはコマンド•ライン•イン 
ターフェース rrcmd を介して、指定されたバックアップを使用して設定できます。 

な下に例を挙げます。 

rrcmd backup 1 ocation=L name=niybackup password=poss 

rrcmd basebackup ]ocation=L name= わ 05e わ oc/ctvp password=pt7ss 

rrcmd sysprepbackup location=L name="Sysprep Backup" pass 时 ord=p 055 

パスワードなし 

このオプションは認証を使用せず、ユーザーはパスワードを使用しないでワークス 
ペースに入ることを許可されます。 

ID パスワード*アク七ス 

パスワード•アクセスには3つのオプションがあります。 

• マスター.パスワード 

• ユーザー ID とパスワード、またはパスフレーズ 
• パスワードなし 

マスター-パスワード 

マスター.パスワードは、ワークスペースおよびバックアップへのアクセスを許可 
する単ーパスワードです。これはコマンド•ライン.インターフェースを介して設 
定され 、 Client Security So 山 tion がインストールされていない場合、唯一のパスワー 
ド-オプションです。 

ユーザー ID とパスワード、またはパスフレーズ 

このオプションは、パスワ'ードまたはパスフレ'—ズ管埋に Client Security Solution 
コードを使用します。ワークスペースの始動時に 、 Client Security So 山 tion GINA は 
ユーザーに、このパスワードまたはパスフレーズに対するプロンプトを出します。 
これは、マルチユーザー環境により良いセキュリティーを提供します。ユーザーが 
GINA を使用してログオンする場合、そのユーザーはそのユーザーのファイルのみ 
にアクセスが許可され、ほかのユーザーのファイルには許可されません。 

注；これにはまた、ユーザーの SecureDrive PrivateDisk の暗号化されたボリュー 
ム-ファイル内の情報も含まれています。 

このオプションは、コマンド•ライン-インターフェースまたは GUI を介して設定 
できます。 


パスワードなし 

このオプションは認証を使用せず、ユーザーはパスワードを使用しないでワークス 
ペースに入ることを許可されます。 
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復元タイプ 


な下にファイルを復元するための方法を挙げます。 

• ファイルのレスキュー 
• 個別ファイルの復元 

-オペレーティング•システムおよびアプリケーション 
-システムの活性化 
• 全体を復元 

• 工場出荷時/ Image Ultra ビルダー 


注： Rescue and Recovery は、復兀後にドメイン•ユ' —ザーのキャッシュされたクレ 
デンシャルを取り达むことはできません。 


ファイルのレスキュー（すべての復元の前に） 

この機能はユーザーに、バックアップ•ストレージの場所に対するプロンプトを出 
し、 'が/こュ ーザ'—がバックアップを選択します。 ThinkVantage Rescue and 
Recovery は乂に、ログインしたユーザーがアクセスを許可されているファイルを表 
示します。次にユーザーは、レスキューするファイルまたはフォルダー（あるいは 
その両方）を選択します。システムは、それからローカル HDD な外の、ファイル 
をレスキューするために使用可能な場所を表示します。ユーザーは十分なスペース 
のあるあ先を選択し、システムはそのファイルを復元します。 

個別ファイルの復元 

この機能はユーザーに、バックアップ•ストレージの場所にネオするプロンプトを出 
し、 'が/こュ ーザ'—がバックアップを選択します。 ThinkVantage Rescue and 
Recovery は乂に、ログインしたユーザーがアクセスを許可されているファイルを表 
示します。次にユーザーは、レスキューするファイルまたはフォルダー（あるいは 
その両方）を選択し、システムは元の場所へ復元します。 

オペレーティング-システムおよびアプリケーション 

この機能はユーザーに、バックアップを選択するオプションを提供し、システムは 
osfilter.txt 内の規則によって定義されたファイルを削除します。かに選択されたバッ 
クアップから、 OSFILTER.TXT じよって定義されたファイルを復元します。また 
tvt.txt ファイル内には、プログラムを指定できるオプションがあって、復元前、ま 
たは復元後に実行します。 『TVT の設定および値』を参照してください。 に57 ペー 
ジの『付録 B' TVT.TXT の設定および 値』] 

注： 

1. オペレーティング•システムおよびアプリケーションは常時、パスワードの保存 
を使用します。 

2. オペレーティング-システムおよびアプリケーションの復元は、 CD/DVD バッ 
クアップからは使用できません。 

カスタム-タスクを追加して、バックアップおよび復元の両方の前と後に実巧する 
ことができます。 _バ ックアップおよび復元の設定の詳細については、 1 157 ページの; 
『付録 B. TVT.TXT の設定および値』 お 参照してください。 
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システムのま性化 

システムの活性化を選択すると、 Rescue and Recovery プログラムは、新規の増分バ 
ックアップをとり、ハードディスクおよびバックアップをデフラグすることによっ 
て、システム•パフォーマンスを最適化します。かに選んだバックアップから、選 
択された設定とデータを復元します。システムの活性化操作は、現在の設定および 
データの保守中に、ウィルス、アドウェアおよびスパイウェアを削除する助けにな 
ります。この操作には多少時間がかかる場合があります。 

システムの巧性化には、かの手順を実行します。 

1. Rescue and Recovery インターフェースから、「バックアップからシステムを復 
元する」アイコンをクリックします。「システムの復元」画面が表示されます。 

2. 「システムの復元」画面で、「システムを活性化します。」を選択します。 

3. 乂の手順を実行することによってシステムの活性化を行うために使用する、ドラ 
イブとバックアップを選択します。 

a . 使用可能なドライブのドロップダウン-メニューから適切なドライブを選択 
します。選択したドライブ上でファイルをバックアップして、 Rescue and 
Recovery インターフェースで表示します。 

b . システムの活性化のために使用するバックアップ-ファイルを選択します。 

C. 「次へ」をクリックします。 

d . 選択されたバックアップがシステムの活性化のためじ使用するものであるこ 
とを確認し、「次へ」をクリックして復元処埋を開始します。この操作中は 
PC を電源オフにしないように注意します。 

e . 「 OK をクリックして先に進みます。進行状況表示バーが表示されます。こ 
の操作には多少時間がかかります。 

カスタム.タスクを追加して、システムの活性化の前か後のいずれかに実行するこ 
とができます。システムの活性化の設定については、 |157 ページの『付録 B . 
TVT.TXT の設定および値』 を 参照してください。 


注；選択されたバックアップが作成されたあとでインストールまたはアンインスト 
ールされたアプリケーシヨンは、正しく機能するように再度インストールする必要 
がある場合があります。 

重要：バックアップ、復元、活性化、またはアーカイブ手順を開始する前に、シス 
テムが AC 電源に接続されていることを確認してください。これを行わないと、デ 
一夕損失または取り返しの付かないシステム障害という結果になる場合がありま 
す。 

全体を復元 

この機能は、ローカル.ドライブ上のすべてのファイルを削除し、選択されたバッ 
クアップからファイルを復元します。パスワードの保をが選択された場合、使用可 
能な最新のパスワードが復元されます。 

工場出荷時 / Image Ultra ビルダー ( IUB ) 

この機能は、ハードディスクを消去し、すべてのファクトリー•プリインストー 
ル-ソフトウェアを再インストールします。 
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パスワードの保存 

次の表では、パスワードの保さを使用するかどうかを決定するための考慮事項を示 
します。 


表 9. パスワードの保存の考慮事項 


問題 

パスワードの保をを使用した場合の影響 

ユーザーが現巧のアカウントおよびパスワー 
ドを使用して古いパックアップを復元し、 
Windows にログインする場合、「暗号化され 
たファイル•システム」のファイルせよびフ 
ォルダーを開くことができない。これらのフ 
ァイルは元のアカウントせよびパスワードじ 
がして暗号化されてせり、保持されるアカウ 
ントせよびパスワードに対しては暗号化され 
ていないため。 

. ユーザーは暗号化されたファイル.シス 
テムのデータを失う。 

-暗号化されたファイル-システムおよび 
「パスワードの保存」の併用は不可。 

バックアップ作成後にユーザーを追加し、そ 
の後バックアップ時点に復元した場合、新規 
で作成したユーザーのユーザー.フォルダー 
およびその中のファイル、 Internet Explorer CO 
「お気に入り」および「アプリケーション」 
データが存在しない。 

• 「ユーザー ID 文書の設定」がなくな 
る。 

. データ損失の可能性がある。 

現行アカウントおよびパスワードでユーザー 
を削除すると、 すべてのパックアップから削 
除したユーザーの認証情報が削除される。 

• ユーザーはデータにアクセスできない。 

管理者またはネットワーク管理者が、何人か 
の元の従業員のアクセスを削除して基本バッ 
クアップを復元し、システムをリセットし 
て、全従業員の認証アカウントを削除するた 
め基本バックアップを復元しても、「パスワ 
ードの保存」を使用すると従業員は従来通り 
アクセスできる。 

• 「Microsoft ユーザーの」の方ンテナン 
ス操作の推契事項および推契事項に違反 
している。 


ローカルのハードディスクから復元する場合、パスワードの保さが選択されている 
と、現在のパスワードが使用されます。 USB またはネットワークから復元する場 
合は、最新のバックアップのパスワードが使用されます。 


ハードウエア-パスワードのリ七 ット 

ハードウェア.パスワードの リセット環境は、 Windows とは独立して実行され、こ 
れにより、忘れたパワーオンおよびハードディスクのパスワードのリセットが可能 
になります。登録時に作成している一連の質問に応答することによって、 ID が確立 
されます。このセキュア環境は、パスワードを忘れてしまう前にできるだけ早く作 
成し、インストールし、登録することが賢明です。忘れたハードウェア•パスワー 
ドは、登録が完了するまでリセットできません。この回復メディアは、選択された 
ThinkCen 吐 e …および ThinkPad PC 上でのみサポートされています。 

この環境を作成しても、忘れた Windows パスワード、または Rescue and Recovery 
ワークスペースと関連したパスワードからのリカバリーの助けにはなりません。こ 
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の環境を作成することで、そこから忘れたハードウェア-パスワードのリセットが 
可能な始動デバイス•メニューへ、ブート可能なデバイスを追加します。パワーオ 
ン•パスワードに対してプロンプトが出されているときに F 12 を押すことで、この 
メニューへアクセスします。 

パスワード•デプロイメントのセットアップ関連した3つのステージがあります。 

しパッケージ-ビルド 

2. パッケージ.デプロイメント 

3. 登録 

この手順を開始する前に、 BIOS 内に管理者またはスーパーバイザー•パスワードを 
設定します。 BIOS 管埋者またはスーパーバイザー-パスワード設定がない場合 
は、環境はセキュアにはなりません。パスワードのリセット•パッケージをデプロ 
イしようとするすべてのシステムは、スーパーバイザー-パスワードを持っている 
必要があります。この手順を完了すると、パワーオン•パスワードとハードドライ 
ブ•パスワードが同じになります。この手順は、セキュアな環境を作成するタスク 
を完了する助けとなり、またセキュアな環境が作成されたあとで、忘れたパスワー 
ドをリセットする助けとなるように設計されています。 

パッケージ. ビルド 

セキュア環境を作成するには、义のようにします。 

しハードウエア.パスワードのリセット•インストール.アプリケーションで、 

「セキュアな環境の作成」にマークを付けて、ハードウェア•パスワードのラジ 
才-ボタンをリセットします。 

2. 「0 K 」 をクリックします。 「 BIOS スーパーバイザー•パスワード」ウィンドウ 
が開きます。 

3. 「スーパーバイザー•パスワードの入力」フィールドで、管埋者またはスーパー 
バイザー.パスワードを入力します。これは、ハードウェア設定を保護するため 
に BIOS にあらかじめ持っている管理者またはスーパーバイザー•パスワードで 
す。 

4. 「0 K 」 をクリックします。「鍵の作成」ウィンドウが開きます。 

5. 鍵生成領域で、な下のいずれかを実行します。 

最初にこのセキュアな環境を作成するときに、新規の鍵を作成する必要がありま 
す。鍵は、のを認証するために使用されるセキュリティー機能です。これに続 
くセキュアな環境を作成するための試みは、エクスポートを選択した場合に、最 
初の試みで作成したのと同じ鍵を使用するか、または異なる鍵を作成するか、い 
ずれかのオプションを与えます。この環境を1つの PC のためだけに作成する 
場合は、新規の鍵を生成することが賢明でしょう。新規のセキュアな 0 S をビル 
ドするたびに、鍵の生成を決定することができます。ただしこのオプションに 
は、各 PC 上の登録手順を再実行することが必要です。同じ鍵が使用される場合 
は、登録が再実行される必要はありません。いくつかの PC のためにこの環境を 
作成する場合は、同じ鍵を使いたいと思うかもしれません。しかし、同じ鍵を使 
用する場合には、セキュアな場所にその鍵を保管することをお勧めします。 

鍵生成領域で、な下のいずれかを実行します。 
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-これが鍵を作成する最初の機会であり、この PC だけにセキュアな環境を作 
成しようとする場合は、「新規の鍵の生成」ラジオ•ボタンを作成します。 

-これが鍵を作成する最初の機会であり、ほかの PC へデプロイ可能なセキュ 
アな環境を作成したい場合は、「新規の鍵の生成」ラジオ•ボタンにマークを 
付けます。次に、「鍵をファイルにエクスポート」チェック•ボックスにマー 
クを付けます。「ブラウズ」ボタンを使用して、鍵を保管する場所を定義しま 
す。 

-すでに鍵が作成済みで、ほかの PC へデプロイ可能なセキュアな環境を作成 
したい場合は、「ファイルから鍵をインポート」ラジオ•ボタンにマークを付 
けます。「ブラウズ」ボタンを使用して、使用する鍵を配置する場所を定義し 
ます。上記のオプションには、作成された鍵が必要です。 

ThinkPad 、 ThinkCentre 、 また言語ごと（たとえばフランス語、ドイツ語、日本語) 
にデプロイするとき、サポートされたシステムの各タイプごとにドナー-システ 
ムをセットアップします。その目的は 、 Rescue and Recovery 区画を基にしてい 
て、システムごとに異なる可能性のある 0 S を保証することです。 

6. インストール領域で、「ハードウェア•パスワードのリセットを作成したあとで 
自動的にインストールする」チェック•ボックスのチェック•マークを外しま 
す。 


7. 「 OK 」 をクリックします。 

8. 「ハードウェア-パスワード機能はインストール-パッケージが実行されるまで 
この PC 上で使用可能になりません」と知らせるダイアログ•ボックスに、 

「 OK 」 をクリックします。 

実行可能ファイルへのパスを検索するには、コマンド•ライン-プロンプトで 
cd % rr %¥ rrcd ¥ passwordreset ¥ pwdreset.exe と入力しま 弓。 

パッケ—ジ.デプロイメント 

会社の既存の配布メディアを使用して、作成されたパッケージをデプロイします。 

登録 

パスワードのリセットを登録するには、义のようにします。 

1. pwdreset.exe ピ実むしま！） 

2. 「 OK 」 をクリックして、 PC を再起動します。 PC は再起動して、 BIOS パスワ 
ードを入力するようにプロンプトを出します。 BIOS パスワードを入力して、 

「 Enter 」 をクリックします。 PC はセキュアな環境内へ再起動し、「ハードウ 
ェア-パスワードのリセットへようこそ」ウィンドウが開きます。 

3. これがセキュアな環境を作成する最初の機会であるか、または PC とハードデ 
ィスクを再登録したい場合は、 「ハードウェアのリセットのセットアップ」 ラ 
ジオ-ボタンにマークを付けます。 

4. 「次へ」をクリックします。「ハードディスクのセットアップ」ウィンドウが 
開きます。 

5. PC のシリアル番号領域で、セットアップしたい PC の横にある「セットアッ 
プ」 チェック-ボックスにマークを 付けます。 

6. 「次へ」をクリックします。「新規パワーオン•パスワードを入力」ウインド 
ウが開きます。 
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7. 「新規パワーオン•パスワード」 フィールドで、使用するパワーオン•パスワ 
ードを入力します。すでにパワーオン•パスワードがある場合は、フィールド 
内に入力したものにリセットされます。さらに、ハードディスクのパスワード 
も同じパスワードに設定されます。 

8. 「ホへ」 をクリックします。「セキュリティーの質問と応答の作成」ウィンド 
ウが開きます。 

9. 3つの質問フィールドのそれぞれで、使用する質問を入力します。 

10. 3つの応答フィールドのそれぞれで、各質問に対する応答を入力します。パワ 
ーオン-パスワードを忘れてそれをリセットしようとするイベント内で、各応 
答を知っていることが必要です。 

11. 「次へ」 をクリックし、それから 「完了」 をクリックします。 PC は Windows 
環境内で再起動します。 

次に、 ハー ドウ ェア. パスワ ー ドのリセット•インストーラの エラー •メッセージ 
を挙げます。最初の2つは一般タイトルで、メッセージの残りの部分と組み合わせ 
て使用されます。どちらの場合も、製品を再インストールすることをお勧めしま 
す。 

• IDS _ STRING_ERR "エラー" 

• IDS_STRING_ERR_INT "内部エラー" 

• IDS_STRING_ERR_CMDLINE "入力されたコマンド•ライン-オプシヨンは認 
識されませんでした。 ¥ n ¥ nUsage : scinstall [ /postenroll I /biosreset I /newplanar ]" 

• IDS_STRING_ERR_NOTSUPPORTED 

ハードウェア.パスワードのリセットはこの PC ではサポートされていません。 

• IDS_STRING_ERR_MEM 

この PC には、ハードウェア•パスワードのリセット機能を実行するのに十分な 
メモリーがありません。 

• IDS_STRING_ERR_ENVAR 

必須の環境変数が失われています。 Rescue and Recovery 3.0 (またはそれな上） 

は、ハードウェア-パスワードのリセット機能を使用するためにインストールさ 
れている必要があります。 

• IDS_STRING_ERR_MISSINGDLL 

必須の DLL が失われています。 Rescue and Recovery 3.0 (またはそれな上） 

は、ハードウェア-パスワードのリセット機能を使用するためにインストールさ 
れている必要があります。 

• IDS_STRING_ERR_BIOSMAILBOX 

ハードウェア.パスワードのリセットの機能をインストールするための BIOS の 
更新が失敗しました。 PC の電源を切ってから再起動し、ハードウェア•パスワ 
ードのリセットのインストールを再試行してください。 

• IDS STRING ERR INSTALLRETRY 


この操作は正常に完了しませんでした。再度試巧するには、 PC の電源を切って 
再起動し、ハードウェア.パスワードのリセットのインストールを再度実巧しま 
す。 


• IDS_STRING_ERR_INSTALLPUNT 

この 操作は正常に完了し ませんで した。 この 問題のトラブルシューテイングに 
は、システム管理者に相談するか、または詳細について Rescue and 民 ecovery 文 
書を参照してください。 
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第 4 章 Client Security Solution のカスタマイズ 

この章では、 TPM について Trusted Computing Group (TCG) じよって定義された 
用語を使用します。これらの用語についての詳細説明は、次のサイトにあるリファ 
レンスと定義を参照してください。 

h 邸:// WWW. trastedcomp 址 nggroup.org/ (英語のサイトです。） 


エンべデッド-七キュリティー-チップ/ TPM の利点 

TPM は、 TPM を利用するソフトウェアにセキュリティー関連の機能を提供するた 
めに設計された エンべ デッド.セキュリティー • チップです。 エンべ デッド • セキ 
ュリティー•チップは、システムのマザーボードに搭載され、ハードウェア•バス 
を介して通信します。 TPM を導入しているシステムは、暗号鍵を作成して暗号化 
することができ、同じ TPM のみが暗号化を解除することができます。このプロセ 
スは、しばしば鍵のラッピングと呼ばれ、鍵の開示を防止するのに役立ちます。 
TPM を備えたシステムでは、マスター•ラッピング鍵は、ストレージ•ルート鍵 
(SRK) と呼ばれ、 TPM 自体の内部に保管されるので、鍵の秘密 (private) 部分は決 
して公開されません。 エンべ デッド•セキュリティー•チップは、他のストレー 
ジ•キー、署名鍵、パスワード、およびデータの他の小ユニットも保管できます。 
しかし、 TPM には記憶容量の制限があるので、 SRK はチップ外に記憶するその他 
の鍵の暗号化に使用されます。 SRK は エンべ デッド-セキュリティー.チップに 
残されることは決してないので、保護ストレージの基本になっています。 

TPM によって保護されたデータが必要になると、保護データはセキュアな組み达み 
ハードウェア環境に処埋のために渡されます。認証と暗号化解除が正常に斤われた 
後、無保護のデータはそのシステム内で使用することができます。 

TPM を導入したシステムは、ハードウェアがソフトウェアよりも攻撃に強いのと同 
様に、攻撃に強くなります。これは、暗号鍵を利用するときに特に重要です。非対 
称鍵ペアの秘密 (private) の部分は、オペレーティング.システムが管理する記憶域 
から分離されて保持されます。 TPM は、独自の内蔵ファームウェアと論埋回路を 
使用して命令を処理し、オペレーティング•システムには依存せず、外部ソフトウ 
ェアのぜい弱性に影響されません。 

TPM 技術を使用しているシステムも含めて、完璧なセキュリティーを提供できるシ 
ステムはありません。 エンべ デッド•セキュリティー•チップは、改ざんやデータ 
の解析が行われないように設計されています。 TPM に保護された機密事項を暴く 
ために必要なこの種の解析を実行するには、 PC に物理的にアクセスできることと、 
特殊な追加ハードウェアを必要とするために、 エンべ デッド*セキュリティー•チ 
ップが有効になっているプラットフォーム上の機密事項は、ソフトウェアのみのシ 
ステムよりも一層セキュアです。システムから機密事項を盗むことを困難にするこ 
とは、個人または企業のセキュリティーの全体レベルを上げることに役立ちます。 

エンべデッド.セキュリティー.チップの使用は、オプションのプロセスで、 

Client Security Solution 管理者を必要とします。個人ユーザーでも企業の IT 部門で 


◎ Copyright Lenovo 2005. © Portions Copyright IBM Corp. 2005. 
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も、 TPM は初期設定する必要があります。ハードディスク故障からのリカバリー 
やシステム • ボードの交換など、その後の操作は 、 Client Security So 山 tion 管埋者に 
限定されます。 


Client Security Solution の暗号鍵の管理法 

Client Security Solution の内部作業は、2つの主なデプロイメント • アクティビティ 
一である、『所有権の取得』と『ユーザー登録』で説明します 。 Client Security セ 
ットアップ-ウィザードを初めて実行する際に、所有権の取得プロセスとユーザー 
登録プロセスが、どちらも初期設定時に実斤されます 。 Client Security セットアッ 
づ. ウィザードを完了した特定の Windows ユーザ'一のは 、 Client Security 
Sokition 管理者で、アクティブ•ユーザーとして登録されます。システムにログイ 
ンするその他のユ'—ザーは、すべて Client Security Solution に登録するように自動 
的に要ホされます。 

• 所有権の取得 - Client Security Solution 管理者を割り当てる 

単一の Windows 管埋者のユーザー ID は、唯一の Client Security Solution 管埋 
者としてシステムに割り当てられます 。 Client Security Solution の管理機能は、 
このユーザー ID により実行される必要があります。 TPM の許可は、このユー 
ザーの Windows パスワードか 、 Client Security パスフレーズのいずれかです。 

注： 忘れてしまった Client Security Solution 管埋者パスワードまたはパスフレー 
ズからリカバリーする唯一の方法は、有効な Windows のアクセス権を使用して 
このソフトウェアをアンインストールするか、 BIOS 内のセキュリティー•チッ 
プをクリアするかのいずれかです。いずれの方法でも、 TPM に関連した鍵を介し 
て保護されたデータは、消失します 。 Client Security Solution は、忘れてしまっ 
たパスワードまたはパスフレーズの自分でリカバリーできるオプシヨン機構も提 
供します。このため、パスワードまたはパスフレーズは、ユーザー登録機能の一 
部であるユーザー確認のための質問への応答を基にしています 。 Client Security 
Solution 管埋者は、この機能を使用するかしないかを決定します。 


. ユーザー 登録 


所有権の取得プロセスが完了し 、 Client Security Solution 管理者が作成される 
と、ユーザー.ベース鍵 (User Base Key ) を作成して、現在ログオンしている 
Windows ユーザーの信用証明情報を巧全に保管することができます。この設計に 
より、複数のユーザーが Client Security Solution に登録し、単一の TPM を利用 
することができます。ユーザー鍵は、セキュリティー•チップを介して保護され 
ますが、実際にはチップ外のハードディスクに保管されます。他のセキュリティ 
一•テクノロジーとは異なり、この設計では、セキュリティー•チップに構築さ 
れた実際のメモリーの代わりに、制限のあるストレージ要素としてハードディス 
ク•スペースを作成します。この設計により、同じセキュア•八ードウエアを利 
用できるユーザーの数が飛躍的に増大します。 

所有権の取得 

Client Security Solution のトラステッド*ルートは、システム • ルート•キー ( SRK ) 
です。この移動できない非対称鍵は、 TPM のセキュア環境内に生成され、システ 
ムに公開されることは決してありません。この鍵を利用する許可は、 Windows 管理 
者アカウントにより 「 TPM _ TakeOwnership 」 コマンドの実行中に得られます。 
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Client Security パスフレーズを利用している場合 、 Client Security Solution 管理者 
の Client Security パスフレーズは、 TPM 許可になり、それな外の場合は Client 
Security So 山 tion 管埋者の Windows パスワ'ードになります。 

システム - レベル - キー構造-所有権取得 


TPM 



図]' 


システム用に作成された SRK では、その他の鍵ペアは、作成して TPM の外部に 
保管できますが、ハードウェア-ベースの鍵じよってラップまたは保護されます。 
TPM は SRK を内蔵するハードウェアであり、ハードウェアは損傷することがある 
ので、システムへの損傷によりデータ-リカバリーが妨げられないようにするため 
にリカバリー機構が必要です。 

システムをリカバリーするために、システム*ベース鍵 （System Base Key ) が作成 
されます。この移動可能な非ネオ称ストレージ•キ' —により 、 Client Security Solution 
管理者は、システム-ボード交換や別システムへの計画的移斤からリカバリーする 
ことができます。 

システム-ベース鍵を保護しながら、通常の操作またはリカバリー時にアクセスで 
きるようにするために、このキーの2つのインスタンスが作成され、異なる2つ 
の方法によって保護されます。最初に、システム•ベース鍵は、 AES 対称鍵を使用 
して暗号化されます。この鍵は 、 Client Security Solution 管理者のパスワードまたは 
Client Security パスフレーズを知っていれば得ることができます 。 Client Security 
Solution リカバリー•キーのこのコピーは、クリアされた TPM または八ードウェ 
ア障害により交換されたシステム-ボードからのリカバリー専用です。 

Client Security Solution リカバリー*キーの2番目のインスタンスは、 SRK によ 
ってラップされてキー階層にインポートされます。システム•ベース鍵のこの2つ 
のインスタンスじより、 TPM は自身にバインドされた秘密を通常の使用状態で保 
護することができ、さらに AES 鍵を使用して暗号化されているシステム•ベース 
鍵を介して、障害のあるシステム•ボードをリカバリーすることができます 。 AES 
鍵は 、 Client Security Solution 管埋者パスワードまたは Client Security パスフレ'一 
ズによってアンロックされます。 

次に、システム.リーフ鍵 (System Leaf Key ) が作成されます。このレガシー•キ 
一は、バックアップを保護する Rescue and Recovery が使用した AES 鍵など、シ 
ステム-レベルの機密事項を保護するために作成されます。 


第 4 章 Client Security Solution のカスタマイズ 51 











































ユーザー登録 

各ユーザーのデータを同じ TPM によって保護するために、各ユーザーは独自のユ 
ーザー.ベース鍵を作成します。この移動可能な非対称ストレージ.キーは、 2回 
作成され、各ユーザーの Windows パスワードまたは Client Security パス フレーズ 
から生成された対称 AES 鍵によって保護されます。 、似こ、 ユーザー-ベース鍵の 
2番目のインスタンスは、 TPM にインポートされ、システム SRK によって保護 
されます。 il 2| を参照してください。 


ューザー ■ レベルのキー構造-ューザー登録 


TPM 



图 2. 

作成されたユーザー.ベース鍵では、ユーザー.リーフ鍵 （User Leaf Key ) と呼ば 
れる第2非対称鍵が、インターネット-ログオン情報の保護に使用される 
Password Manager AES 鍵、データの保護に使用される PrivateDisk パスワード、才 
ペレーティング-システムへのアクセスを防護する Windows パスワード AES 鍵な 
ど、個別の秘密を保護するために作成されます。ユーザー-リーフ鍵へのアクセス 
は、ユーザーの Windows パスワードまたは Client Security Solution パスフレーズ 
によって制御され、ログオン時には自動的にアンロックされます。 

ソフトウェア-エミュレーシヨン 

システムに TPM が搭載されていない場合は、ソフトウェアをベースにしたトラス 
テッド. ルートが使用されます。ユーザーは同じ機能を使用可能ですが、トラステ 
ッド-ルートはソフトウェア-ベースの鍵であるので、セキュリティーは低下しま 
す。 TPM の SRK は、 TPM が提供した保護を巧うために、ソフトウェア-ベー 
スの RSA 鍵と AES 鍵で置き換えられます。 RSA 鍵は AES 鍵をラップし、 

AES 鍵は階層内の次の RSA 鍵の暗号化に使用されます。 

システム-ボードの交換 

システム•ボードを交換するということは、鍵がバインドされていた旧 SRK がも 
はや無効になり、別の SRK が必要とされていることが推測されます。これは TPM 
が BIOS によりクリアされても起こります。 

Client Security Solution 管埋者は、システムの信用証明情報を新規 SRK にバインド 
することを要ボされます。システム*ベース鍵は 、 Client Security Solution 管埋者 
の許可証明書から得たシステム-ベース AES 保護鍵じより暗号化を解除する必要 
があります。 |53 ページの図 3| を参照してください。 
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注： Client Security Solution 管埋者がドメイン.ユーザーのであり、そのユーザー 
ID のパスワードが別の PC 上で変更されていた場合、リカバリーを必要とするシス 
テムにログオンするときに最後に使用されたパスワードが、リカバリーのためにシ 
ステム•ベース鍵の暗号化を解除するために既知である必要があります。たとえ 
ば、デプロイメント中に 、 Client Security Solution 管理者のユーザー の とパスワ 
ードが構成されており、このユーザーのパスワードが別の PC 上で変更されている 
場合は、デプロイメント中に設定された元のパスワードは、このシステムをリカバ 
リーするための必須権限になります。 


マザーボード ■ スワップ-所有権取得 


TPM 



図え 


な下のステップに従って、システム-ボードの交換を実施してください。 

1. 迎 ent Security Solution 管理者は、オペレーティング.システムにログオンする 

2. ログオン実むコード （ cssplanarswap . exe ) は、セキュリティー•チップが使用不可 
になっていることを認識し、使用可能にするために再起動を要まする（このステ 
ップは、 BIOS によりセキュリティー•チップを使用可能にすることで回避でき 
ます)。 

3. システムが再起動され、セキュリティー•チップが使用可能になる。 

4. Client Security Solution 管理者がログオンし、 、かこ 、新規 Take Ownership プロ 
セスが完了する。 

5. システム.ベース鍵は 、 Client Security Solution 管埋者の認証によって得られる 
システム基本 AES 保護鍵を使用して暗号化を解除される。システム.ベース鍵 
は、新規 SRK にインポートされて、システム-リーフ鍵とそれによって保護さ 
れている すべての 信用証明情報を再設定します。 

6. これで、システムはリカバリーされます。 
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マザーボ_ド ■ スワップ-ューザー登録 


図ん 


TPM 


ストレージ.ルートの秘密鍵 
ストレージ■ルートの公開鍵 



ューザー leaf のが密錢 
ユーザー leaf の公開鏡 


— ►[ Windows PWAES キー 

- ►[PW マネージャ ーAES キー 

- H PnvateDisk PW 


( ューザー PW/PP ] 


パスフレー ズ ,_ i _, 

(パスワード） 〔 1WAY ハッシュ 1 
ルー プ がご 回の場合 ^- ^ 


ユーザー base の秘密鍵 
ユーザー base の公開鍵 
派生 AES キー経由で暗号化解除 


ユーザー.ベース AES 

イ卓或お一 

レ、ッシュ.アルゴリズムの 
出力経由でお生） 


各 ユーザーが システムにログオンする度に、 ユーザー. ベース鍵が ユーザー 認証か 
ら得られるユーザー.ベース AES 保護鍵により自動的に暗号化を解除され、 

Client Security Solution 管埋者により作成された新規 SRK にインポートされます。 


XML スキーマ 


XML スクリプト記述の目的は、 IT 管埋者が Client Security Solution のデプロイに 
使用できるカスタム-スクリプトを作成できるようにすることです 。 Client Security 
Solution セットアップ-ウイザードで使用できるすべての機能は、スクリプト記述 
でも使用可能です。スクリプトは xm し cryp し tool 実行可能モジュールによって保護 
できます（パスワード ( AES 暗号化）を使用または隠ぺいを斤う)。いったん作成さ 
れると、仮想 PC ( vmserver . exe ) は、入力としてスクリプトを受け入れます。仮想 
PC は、セットアップ•ウイザードと同一のファンクションを呼び出して、ソフトウ 
エアを構成します。 


使用法 


すべてのスクリプトは、 XML エンコード.タイプ、 XML スキーマ、および実斤す 
る1つな上の機能を指定する1つのタグより構成されています。スキーマは、 

XML ファイルを検証し、必須パラメーターがそろっていることを確認するために使 
用されます。スキーマの使用は、現在、推奨されていません。各ファンクション 
は、ファンクション•タグで囲まれています。各ファンクションには ORDER が含 
まれています。これは、コマンドが仮想 PC ( vmserver . exe ) によって実行される順番 
を指定します。各ファンクションには、バージョン番号も含まれます。現在、すべ 
てのファンクションはバージョン 1.0 です。分かりやすくするために、な下のスク 
リプト例には、それぞれ1つのファンクションのみが含まれています。しかし、実 
際のスクリプトには複数のファンクションが含まれる可能性が高くなります。 

Client Security Solutions セットアップ*ウイザードを使用すれば、このようなスク 
リプトを作成できます。 ln 6 ページの 『Client Security ウイザード』 を 参照してく 
ださい（詳細は、セットアップ•ウイザードの文書を参照してください)。 


注：ドメイン名を必要とする ファンクションの いずれかに、 パラメーター 
< DOMAIN _ NAME _ PARAMETER > が残されている場合は、システムのデフオルトの 
PC 名が使用されます。 
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例 


AUTO_ENROLL_ADMIN_FOR_RNR_ONLY 

このコマンドじより、システム管埋者は 、 Rescue and Recovery を使用したバック 
アップの暗号化に必要なセキュリティー-キーを生成することができます。このコ 
マンドは、システムごとに1回のみ実行してください。各ユーザーではなく、管埋 
者のみが実行してください。 

注 ： Rescue and Recovery のみがインスト'ールされている場合、バックアップを 
TPM により暗号化するときは、管理者は TPM 所有者として割り当てられる必要が 
あります。な下のスクリプト-ファイルを使用すると、管埋者のユーザー ID とパ 
スワードが自動的に割り当てられます。この Windows のユーザー ID とパスワー 
ドは、 TPM のリカバリーのために使用されます 。 （CSS XML スクリプト-ファン 
クシヨンな外のものはすべて 、 Rescue and Recovery のみがインストールされてい 
る場合は適用されません。） 

• USER_NAME_PARAMETER 

管理者ユーザーの Windows ユーザーの 

• DOMAIN_NAME_PARAMETER 

管埋者 ユーザーの ドメイン名 

• RNR_ONLY_PASSWORD 

管埋者ユーザーの Windows パスワード 

<?xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi1e=xmlns="www.ibm.com/secunty/CSS"> 

<FUNCTI0N> 

<ORDER>OO01</ORDER 

<COMMAND>AUTO_ENROLL_ADMIN_FOR_RNR_ONLY</COMMAND> 

<version>i.0<7version> --- 

<USER_NAME_PARAMETE い WinAdminName</USER_NAME_PARAMETER 
<D0MATn_NA 相 -PARAMETE い MyCorp</DOMAIN_N 如 1E_P 加 AMETE い 
<RNR_ONLY_PASSWORD>WinPassw0rd<RNR_ONLY_PASSWORD> 

</FUNCTI0N> — — 

</CSSFile> 


ENABLE_TPM_FUNCTION 

このコマンドは、 TPM を使用可能にし、引数 SYSTEM _ PAP を使用します。シス 
テムに既に BIOS Administrator / Supervisor パスワードが設定されている場合は、こ 
の引数を指定する必要があります。それ K 外の場合、このコマンドはオプションで 
す。 


<?xml version="1.0" encoding="UTF-8" standalone="no" ?> 
<CSSFi1e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>OO01</ORDER 

COMMAN い ENABLE_TPM_FUNCTION</COMMAND> 

<VERSI0N>1.0</VERSI0N> 

<SYSTEM_PAP>PASSWORD</SYSTEM_PAP> 

</FUNCTI0N> — 

</CSSFile> 
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D 旧 ABLE_TPM_FUNCTION 

この コマンドは引数 SYSTEM_PAP を使用します。システムに既に BIOS 
Administrator/Supervisor パスワードが設定されている場合は、 この 引数を指定する必 
要があります。それな外の場合、 この コマンドはオプションです。 

<?xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFile=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>0OO1</ORDER 

<COMMAND>DISABLE_TPM_FUNCTION</COMMAND> 

<VERSI0N>1.0</VERSI0N> 

<SYSTEM_PAP>password</SYSTEM_PAP> 

</FUNCTI0N> — 

</CSSFile> 

ENABLE_ENCRYPT_BACKUPS_FUNCTION 

Rescue and Recovery を使用するときは、このコマンドは Client Security Solution 
を使用したバックアップの保護を使用可能にします。 

<?xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFile=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>0OO1</ORDER 

<COMMAND>ENABLE_ENCRYPT_BACKUPS_FUNCTION</COMMAND> 

<VERSI0N>1.0</VERSI0N> ~ — 

</FUNCTI0N> 

</CSSFile> 


DISABLE_ENCRYPT_BACKUPS_FUNCTION 

Rescue and Recovery を使用してバックアップを保護するときは、このコマンドは 
口 ient Security Solution を使用したバックアップの保護を使用不可にします。 

<?xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi1e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>OO01</ORDER 

<COMMAND>DISABLE_ENCRYPT_BACKUPS_FLmCTION</COMMAN い 
<VERSI0N>1.0</VERSI0N> — 

</FUNCTI0N> 

</CSSFile> 


ENABLE_PWMGR_FUNCTION 

このコマンドは、すべての Client Security Solution ュ ' ーザーに対して Password 
Manager を使用可能にします。 

<?xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi1e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>0O01</ORDER 

<COMMAND>ENABLE_PWMGR_FUNCTION</COMMAND> 

<VERSI0N>1.0</VERSI0N> 

</FUNCTI0N> 

</CSSFile> 


ENABLE_CSS_GINA_FUNCTION 

このコマンドは、 Client Security Solution のログオンを使用可能にします。 

<?xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi1e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>0O01</ORDER 
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<COMMAN い ENABLE_CSS_GINA_FUNCTION</COMMAND> 
<VERSION>1.0</VERSION> 

</FUNCTION> 

</CSSFile> 


ENABLE_UPEK_GINA_FUNCTION 

ThinkVantage 指紋認証ユーティリティーがインストール済みの場合は、このコマン 
ドはログオンを使用可能にします。 

<?xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi]e=xmlns="www.ibm.com/secunty/CSS"> 

<FUNCTI0N> 

<ORDER>OO01</ORDER 

<C0MMAN い ENABLE_UPEK_GINA_FUNCTION</COMMAN い 
<VERSI0N>1.0</VERSI0N> - 
</FUNCTI0N> 

</CSSFile> 


ENABLE_UPEK_GINA_WITH_FUS_FUNCTION 

ThinkVantage 指紋認証ユーティリティーがインストール済みの場合は、ユーザーの 
簡易切り替え対応のログオンを使用可能にします。 

<?xml vers1on="l.O" encoding="UTF-8" standalone="no" ?> 

<CSSFi1e=xmlns="www.ibm.com/secunty/CSS"> 

<FUNCTI0N> 

<ORDER>OO01</ORDER 

COMMAN い ENABLE_UPEK_GINA_WIH_FUS_FUNCTION</COMMAND> 

<VERSI0 い 1.0</vErSI0 丙 > --- 
</FUNCTI0N> 

</CSSFile> 


ENABLE_NONE_GINA_FUNCTION 

ThinkVantage 指紋認証ユーテイリテイーまたは Client Security Solution のいずれか 
のログオンが使用可能な場合は、このコマンドは ThinkVantage 指紋認証ユーティリ 
テイーと Client Security Solution の両方のログオンを使用不可にします。 

<?xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi1e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>O001</ORDER 

<COMMAN[>ENABLE_CSS_NONE_FUNCTION</COMMAND> 

<VERSION>1.0</VERSION> 

</FUNCTI0N> 

</CSSFile> 


SET_PP_FLAG_FUNCTION 

このコマンドは、 Client Security パスフレーズを使用するか、 Windows パスワード 
を使用するかを決めるために、 Client Security Solution が読み取るフラグを書き込 
みます。 

<?xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi]e=xmlns="www.ibm.com/secunty/CSS"> 

<FUNCTI0N> 

<ORDER>O0O1</ORDER 

<C0MMAN い SET_PP_FLAG_FUNCTION</COMMAND> 

<pp_flag_settTngIparameter>use_css_pp</pp_flag_setting_parameter> 

<VERSI0N>1.0</VERSI0N> —— — — — 

</FUNCTI0N> 

</CSSFile> 
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ENABLE_PRIVATEDISK_PROTECTION_FUNCTION 

このコマンドは 、 SafeGuard PrivateDisk をシステムで使用可能にします 。 Safeguard 
PrivateDisk を使用するためには、各ユーザーを、 ENABLE _ PD _ USER_FUNCTION 
によつて個別にセットアップする必要があります。 

<?xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi1e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>0OO1</ORDER 

<COMMAND>ENABLE_PRIVATEDISK_PROTECTION_FUNCTION</COMMAND> 
<VERSI0N>1.0</VERSI0N> — — 

</FUNCTI0N> 

</CSSFile> 

SET_ADMIN_USER_FUNCTION 

このコマンドは 、 Client Security Solution の管理者ユーザーを決めるために Client 
Security Solution が読み取るフラグを書き込みます。パラメーターは次のとおりで 
す。 

• USER_NAME_PARAMETER 

Admin ユーザーのユーザー名 

• DOMAIN_NAME_PARAMETER 

Admin ユーザーのド方イン名 

<?xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi 1 e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>0OO1</ORDER 

<COMMAND>SET_ADMIN_USER_FUNCTION</COMMAND> 

<USER_NAME_P 及 RAME 巧い saEedi</USER_NAME_PARAMETER> 
<D0 MATn_NAME_PARAMETER>IBM-2AA 92582 C79<D0MAIN_NAME_PARAMETER> 
<VERSI0N>1.0</VERSI0N> - ~ 

<SYSTEM_PAP>PASSWORD</SYSTEM_PAP> 

</FUNCTI0N> — 

</CSSFile> 

ENABLE_PD_USER_FUNCTION 

このコマンドは、特定のユーザーが PrivateDisk を使用できるようにします。パラメ 
一夕一は次のとおりです。 

• USER_NAME_PARAMETER 

PrivateDisk を使用可能にする ユーザーのユーザー 名 

• DOMAIN_NAME_PARAMETER 

PrivateDisk を使用可能にするユーザーのドイイン名 

• PD_VOLUME_SIZE_PARAMETER 

PrivateDisk ボリュームのサイズ （ MB ) 

• PD_VOLUME_PATH_PARAMETER 

作成する PrivateDisk ボリュームのパス 

• PD VOLUME NAME PARAMETER 


作成する PrivateDisk ボリュームの名前。値 PD _ USE _ DEFAULT_OPTION が指定 
されている場合は、デフォルト値が自動的に使用されます。 

• PD_VOLUME_DRIVE_LETTER_PARAMETER 

作成する PrivateDisk ボリュームのドライブ名。値 PD _ USE _ DEFAULT_OPTION 
が指定されている場合は、デフォルト値が自動的に使用されます。 

• PD_VOLUME_CERT_PARAMETER 

値 PD _ USE _ CSS _ CERT が渡されると、 PrivateDisk は新規証明書を作成する 
か、既存の証明書を使用して、それを Client Security Solution CSP で保護するか 
のいずれかを斤います。このボリュームのマウント/アンマウントは、 CSS パス 
フレーズ' / Windows パスワードの代わりに CSP に結合されます。値 
PD _ USE _ DEFAULT _ OPTION が指定されている場合は、証明書は使用されず、デ 
フォルトである、ユーザーの CSS パスフレーズ / Windows パスワードが使用され 
ます。 


• PD_USER_PASSWORD 

PrivateDisk ボリュームをマウント/作成するために、 Client Security Solution が 
PrivateDisk を渡すパスワード。値 PD _ RANDOM _ VOLUME_PWD が指定されて 
いる場合は、 Client Security Solution は無作為のボリューム*パスワードを生成 
します。 

• PD_VOLUME_USER_PASSWORD_PARAMETER 

PrivateDisk ボリュームをマウントするためのユーザー固有のパスワード。このパ 
スワードは、 PD _ USER_PASSWORD パスワードへのバックアップ用です。何か 
の埋由で将来 Client Security Solution が失敗した場合、この引数に対して渡され 
た値は Client Security Solution から独立しています。値 
PD _ USE _ DEFAULT_OPTION が指定されている場合は、値は使用されません。 

<?xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi]e=xmlns="www.ibm.com/secunty/CSS"> 

<FUNCTI0N> 

<ORDER>O0O1</ORDER 

COMMAN い ENABLE_PD_USER_FUNCTION</COMMAND> 

<VERSION>1.0</VERSTON> ~ 

<USER_NAME_PARAMETER>sabedi</USER_NAME_PARAMETER> 

<DOMATn_NA^E_PARAMETER>IBM-2AA92 日客 2C79;D0MAIN_NAME_PARAMETER 
<pd_volUme_sTze_parameter>50O</pd_volume_size~parameter> 
<PD_VOLUME_PATH_PARAMETER>C : ¥Documents and Settings¥sabedi¥My Documents¥ 
</PD_VOLUME_PATH_PARAMETER> 

<PD_VOlUmE_NAME_PA 抗 METE い PD_USE_DEFAULT_OPTION</PD_VOLUME_NAME_PARAMETE い 
<PD こ VOLUME こ DRIVE_LETTER_PARA 內 ETE 良 PDJJSE こ DEFAULT_0P 〒 I0N</p5_V0LUmE_DRIVE 
三 LFTTE に PARAMEtE ぃ _ - _ _ _ _ 

<PD~VOLUME~CERT_PARAMETER>PD_USE_DEFAULT_OPTION</PD_VOLUME_CERT_PARAMETER> 
<PDj/OLUMEjjSE に PASSWORD_PA 麻 METER>PD_USE_DEFAULT_OhlON</FD_VO[UME_ 
USER_PASSWORD_ _ _ _ _ _ _ 

PARAMETER> - 

<PD USER PASSWORD>PD RANDOM VOLUME PWD</PD USER PASSW0RD> 

</FUNCTI0N> - - - - - 

</CSSFile> 


INITIALIZE_SYSTEM_FUNCTION 

このコマンドは、システムで使用する Client Security Solution に対してシステムを 
初期設定します。システム全体の鍵は、すべてこのファンクション呼び出しにより 
生成されます。パラメーターは乂のとおりです。 
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• NEW_OWNER_AUTH_DATA_PARAMETER 

所有者パスワードはシステムの初期設定を行います。所有者パスワードが設定さ 
れていない場合、この引数に対して渡された値は新規所有者パスワードになりま 
す。所有者パスフレーズが既に設定され、管埋者が同じパスワードを使用する場 
合は、そのパスワードが渡されます。管埋者が新規所有者パスフレーズを使用す 
る場合、希望したパスワードがこのパラメーターへ渡される必要があります。 

• CURRENT_OWNER_AUTH_DATA_PARAMETER 

システムの現行所有者パスワード。既にシステムに 5.4 x 所有者パスワードがあ 
る場合は、このパラメーターは 5.4 X パスワードをパスする必要があります。そ 
れな外の場合で、新規所有者パスワードを使用する場合は、現行所有者パスワー 
ドをこのパラメーターに渡す必要があります。パスワードを変更したくない場合 
は、値 NO _ CURRENT _ OWNER_AUTH を渡す必要があります。 

<?xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi1e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>0O01</ORDER 

<COMMAND>INITIALIZE_SYSTEM_FUNCTION</COMMAND> 

<NEW OWNER AUTH DATA PARAMETER>passlword</NEW OWNER AUTH DATA 
戶 ARAME〒E い — — — — — — 

<CURRENT_OWNER_AUTH_DATA_PARAMETE い No_CURRENT_OWNER_AUTH</CURRENT 
-OWNER-AUTA-DAT^PA 而 METE ぃ - — — 

< version > iTo </ version > 

</FUNCTI0N> 

</CSSFile> 

CHANGE_TPM_OWNER_AUTH_FUNCTION 

このコマンドは、 Client Security Solution 管理者権限を変更し、それに応じてシステ 
ム雛を更新します。システム全体の鍵は、すべてこのファンクション呼び出しによ 
り再生成されます。パラ^ーターは次のとおりです。 

• NEW_OWNE 民 _ AUTH _ DATA_PARAMETE 民 

TPM の新規所有者パスワード 

• CUR 民 ENT_OWNE 民 _ AUTH _ DATA_PARAMETE 艮 

TPM の現行所有者パスワード 

<?xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFile=xmlns="www.ibm.com/security/CSS "〉 

<FUNCTI0N> 

<ORDER>0O01</ORDER 

<COMMAND>CHANGE_TPM_OWNER_AUTH_FUNCTION</COMMAND> 

<NEW OWNER AUTH—DATA PARAMETER>newPassWord</NEW OWNER AUTH DATA 
戶 ARAME 干 E い — — — — — — 

<CURRENT_OWNER_AUTH_DATA_PARAMETE い oldPassWord</CURRENT_OWNER_AUTH 
_DATA_PARAMETER^ — — — 

<VERSI0N>T.0</VERSI0N> 

</FUNCTI0N> 

</CSSFile> 


ENROLL_USER_FUNCTION 

このコマンドは 、 Client Security Solution を使用する特定のユーザーを登録します。 
このファンクシヨンは、ユーザー固有のセキュリティー.キーのすべてを所定のユ 
ーザ ーに 作成します。パラメーターは次のとおりです。 
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• USER-NAME-PARAMETER 

登録するユーザーのユーザー名 

• DOMAIN-NAME-PARAMETER 

登録するユーザーのドメイン名 

• USER_AUTH_DATA_PARAMETER 

ユーザーの セキュリティー.キーを作成するための TPM パスフレーズ /Windows 
パスワード 

• WIN_PW_PARAMETER 

Windows パスワード 

<?xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi1e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>OO01</ORDER 

<COMMAND>ENROLL_USER_FUNCTION</COMMAND> 

<USER_NAME_PARAMETER>sabedi</USER_NAME_PARAMETER> 

<D0MATn_NA 相 -PARAMETE い IBM-2AA92 日 S2C79;D0MAIN_NAME_PARAMETE い 
<USER_aUtH_dStA_PARAMETE い myCssUserPassPhrase;/USE5_AUTH_DATA_PARAMETE い 

<WIN_PW_PARAMETER>myW1ndowsPassword</WIN_PW_PARAMETE い 
<VERSI0N>1.0</VERSI0N> ~ 

</FUNCTI0N> 

</CSSFile> 

USER_PW_RECOVERY_FUNCTION 

このコマンドは、特定の TPM ユーザーのパスワード.リカバリーをセットアップ 
します。パラメーターはかのとおりです。 

• USER_NAME_PARAMETER 

登録するユーザーのユーザー名 

• DOMAIN_NAME_PARAMETER 

登録するユーザーのドメイン名 

• USER_PW_REC_QUESTION_COUNT 

ユーザーが応答しなければならない質問の数 

• USER_PW_REC_ANSWER_DATA_PARAMETER 

特定の質問に対する、保管されている応答。このパラメーターの実名には、応答 
される質問に対応する番号が連結していることに注意してください。乂の、この 
コマンドの例を参照してください。 

• USER_PW_REC_STORED_PASSWORD_PARAMETER 

質問のすべてが正確に応答されると、ユーザーに示される保管されたパスワー 
ド。 

<?xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi]e=xmlns="www.ibm.com/secunty/CSS"> 

<FUNCTI0N> 

<ORDER>O0O1</ORDER 

<COMMAND>USER_PW_RECOVERY_FUNCTION</COMMAN い 
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<USER_NAME_PARAMETE い sabedi</USER_NAME_PARAMETE い 
<DOMATN_NAFiE_PARAMETE い IBM-2AA925S2C79;D0MAIN_NAME_PARAMETE い 
<USER_P 心 RECIaNSWER_DATA_PARAMETE い Testl</USE5_PW_5EC_ANSWER_DATA_PARA 
METER> --- ----- 

<USER_PW_REC_ANSWER_DATA_PARAMETE い Test2</USER_PW_RE し ANSWER_DATA_PARA 
METER> --- ----- 

<USER_PW_RE し ANSWER_DATA_PARAMETE い Test3</USER_PW_REC_ANSWER_DATA_PARA 
METER> --- ----- 

<USER_PW_REC_QUESTI0N_C0UNT>3</USER_PW_REC_QUESTI0N_C0UNT> 

<USE に P に RECIqUESTIO に LIST>2OO00 ， 20501720052 </USER_Fw_RE し QUESTION_LIST> 

w5r に PARAMETER〉- _ _ _ _ _ 

<VERSION>1.0</VERSION> 

</FUNCTION> 

</CSSFile> 


SET_WIN_PE_LOGON_MODE_FUNCTION 

このコマンドは 、 Rescue and 民 ecovery ワ'ークスぺ'ース環境に入るときに、ユーザ 
一権限を必要とするかどうかを決めるためにプログラムが読み取るフラグを書き込 
みます。パラ^ーターは次のとおりです。 

• WIN_PE_LOGON_MODE_AUTH_PARAMETER 

次の2つの有効な選択項目があります。 

- NO _ AUTH _ REQUIRED _ FOR _ WIN _ PE_LOGON 

- AUTH _ 民 EQUI 民 ED _ FO 民 _ WIN _ PE_LOGON 

<?xml version="1.0" encoding="UTF-8" standalone="no" ?> 

<CSSFi 1 e=xmlns="www.ibm.com/security/CSS"> 

<FUNCTI0N> 

<ORDER>0OO1</ORDER 

<C0MMAND>SET_WIN_PE_L0G0N_M0DE_FUNCTI0N</C0MMAND> 

<VERSION>1.0</VERSION> — — 

<WIN_PE_LOGON_MODE_AUTH_PARAMETE い AUTH_REQUIRED_FOR_WIN_PE_LOGON</WIN 
_PE_L0G0N_M0DE_AUTH_PARAMETER> _ ---- 

<SYSTEM_PAP>PASSWORD</SYSTEM_PAP> 

</FUNCTI0N> — 

</CSSFile> 
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第 5 章 System Migration Assistant のカスタマイズ 

System Migration Assistant のカスタマイズ可能な部分は、义の2つです。 
• コマンド-ファイルの編集または変更 
-追加アプリケーション設定の移行 


コマンド-ファイルの作成 

取り込みフェーズで、 SMA はコマンド-ファイルとアーカイブ設定の内容を読み取 
ります。このセクションでは、コマンド•ファイルおよびその中に指定できるステ 
ートメントについて説明します。 

System Migration Assistant にはデフオルトのコマンド.ファイル （ command . xml ) が 
あり、このファイルをテンプレートとして使用して、コマンド•ファイルをカスタ 
マイズすることができます。 SMA をデフォルトの場所にインストールした場合、 
このファイルは D ;¥% RR %¥ migration ¥ bin デイレクトリーにあります。 

注： System Migration Assistant 5.0 では 、 XML テクノロジーを使用して、コマン 
ド-ファイル内のコマンドを記述します。 

SMA 5.0 コマンド-ファイルについては、な下の点を考慮に入れてください。 

• コマンド.ファイルは XML バージョンし0構文に準拠します。このコマンド. 

ファイルは、大文字と小文字を区別します。 

• 各コマンドおよびパラメーター-セクションは、必ず < TagName > で始まり、 
</ TagName > で終わり、これらのタグの間でその値について記述する必要があり 
ます。 

• 構文エラーがあると、 SMA の実行時にエラーになります。 SMA にエラーが発 
生すると、 SMA はエラーをログ-ファイルに書き达んで操作を続行します。エ 
ラーの重大度により、正しい最終結果が得られない可能性があります。 


コマンド-ファイルのコマンド 

次の表は、コマンド-ファイルに使用できるコマンドを示したものです（ただし、 
ファイルの移行とレジストリーに関するコマンドを除きます)。 


◎ Copyright Lenovo 2005. © Portions Copyright IBM Corp. 2005. 
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表 10. 


コマンド 

パラメーター 

パラメーター 値と例 

<Desktop> 

• <accessability> 

• <active_desktop> 

• <colors> 

• <desktop_icons> 

• <display> 

• <icon_metrics> 

• <keyboard> 

• <mouse> 

• <pattem> 

• <screen_saver> 

• <sento_menu> 

• <shell> 

• <sound> 

• <star し menu> 

• <taskbar> 

• <wallpaper> 

• <window_metric s> 

デスクトップ設定を選択するには、このパライーター 
を 「 true 」 じ設定します。それな外の場合は、 「 false 」 

じ設定するか、指定解除しておきます。 

例： 

<Desktop> 

<colors>true</colors> 

<desktop 1 cons>true</desktop icons> 
<screen_saver>true</screen_saver> 

<star し menu>false</start_menu> 
<time_zone>true</time_zone> 

</Desktop> 

<Network> 

• <ip_subnet_gateway_configuration> 

• <dns_configuration> 

• <wins_configuration> 

• ccompute し name> 

• ccompute し description 〉 

• <domain_workgroup> 

• <mapped_drives> 

• <shared_folders_drives> 

• <dialup_networking> 

• <odbc_datasources> 

デスクトップ設定を選択するには、このパラメーター 
を 「 true 」 じ設定します。それ K 外の場合は、 「 false 」 

に設定するか、指定解除しておきます。 

例： 

<Network> 

<computer name>true<computer name> 

<mapped drives>false</mapped dn ves> 

</Network> 

<Applications> 

<Application> 

サポートされているアプリケーシヨ 
ンの全リストは、 「 ThinkVantage 
:>vstem Migration Assistant ユ ~ v ':~ 

ズ • ガイド ] を参照してください。 

例： 

<Applications> 

<Application>Lotus Notes</Application> 

<Application>Microsoft 0 干 n ce</Application> 

<//Applications> 

または 

<Applications> 

<Appl1cation>$(al1)</Applications> 

< 民 egistries> 

• <Registry> 

• <hive> 

• <keyname> 

• <value> 

レジストリー設定の取り込みまたは適用を行うじは、 
コマンド*ファイルのパラメーターとして 
hive 、 keyname および value を指定します。 
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表 10. (M ^ ) 


コマンド 

パラメーター 

バラ メーター 値と例 

く lncUsers> 

<JserName> 

すべてのユーザー - プロファイルを取り込むじは、 

け (址 ) 」を設定するか、すべてのユーザーを表すワイ 
ルドカード文字として「 * 」を使用します。それな外の 
場合は、ユーザーを個別に指定します。 

ホのワイルドカードが使用可能です。 

• * は可変長のワイルドカード用です。 

• % は固定長のワイルドカード （ 1 文字）用です。 

例： 

<IncUsers> 

<UserName>adm]m strator</UserName> 

<UserName>domain¥Jim</UserName> 

</IncUsers> 

<ExcUsers> 

<JserName> 

移巧処理からユーザーを除外するには、ユーザーのド 
^ インおよびユーザー名を指定します。 

次のワイルドカードが使用可能です。 

• * は可変長のワイルドカード用です。 

• % は固定長のワイルドカード （ 1 文字）用です。 

<Pnnters> 

く Printer 〉 

<PrinterName> 

この制御ステートメントは、ソース PC と夕ーゲット 
PC の両方で有効です。 

すべてのプリンターを取り込むには，このパラメータ 
一を か all) に設定します。それ K 外の場合は、をプリ 
ンターを個別に指定します。デフォルト-プリンター 
のみを取り込む場合は、このパラメーターを 
& (DefaultPrinter) に設定します。 

例： 

<Printers> 

<Printer>&tal1)</Printer> 

</Printers> 

<Pr1nters> 

<Printer> 

<PrinterNanie>IBM 5589-L36</PrinterName> 

</Printer> 

</Pnnters> 

<Printers> 

<Printer>&(DefaultPrinter)</Printer> 

</Pnnters> 
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表…. が完き J 


コマンド 

パラメーター 

パラメーター値と例 

<MISC> 

<bypass_registry> 

レジストリー設定の選択をすべて解除するには、 

「じ ue」 に設定します。それな外の場合は、 「false」 じ 
設をするか、指定解除してせきます。 


<overwrite existing files〉 

既存のファイルを上書きするには、「じ ue」 に設定しま 
す。それ K 外の場合は、 「false」 に設定するか、指定 
解除してせきます。 


<log_file_location> 

SMA でログ-ファイルの書き込み先となるディレク 
トリーを指定するには、完全修飾ディレクトリー名を 
入力します。化のシステムの共用ディレクトリーを指 
定できます。 

このパラメーターを設定しない場合、 SMA はログ. 
ファイルを d:/InstDir/ じ書き込みます。ここで、 d は 
ハードディスクのドライブ名、 /InstDir/ は SMA のイ 
ンストール先ディレクトリーです。 


<temp_file_location> 

SMA が一時ファイルを書き込むディレクトリーを指 
定するじは、完全修飾ディレクトリー名を入力しま 
す。化のシステムの共用ディレクトリーを指定できま 
す。 

このパラメーターを設定しない場合、 SMA は一時フ 
ァイルを d:/InstDir/etc/data じ書き込みます。ここで、 
d はハードディスクのドライブる、/虹 stDir/ は SMA 
のインストール先ディレクトリーです。 


<resolve_icon_links> 

アクティブ-リンクが設定されたアイコンのみをコピ 
-するじは、 「true」 に設定します。それな外の場合 
は、「缸 se」 じ設定するか、指定解除してせきます。 


ファイル移行コマンド 

SMA はファイル移行 コマンドの 処理を次の順序で処埋します。最初にファイル組み 
这み コマン ドが実行され、次にファイル除外 コマン ドがその組み达みフアイルから 
実行されます。 


SMA は、ソース PC 上のファイルとフォルダーの元の場所に応じて、ファイルを 
選択および選択解除します。ファイル-リダイレクト•ステートメントはプロファ 
イルに保さされ、適用フェーズで解釈されます。 

ファイル名とディレクトリー名の処理では、大文字と小文字は区別されません。 

次表では、ファイル移行コマンドについて説明します。すべてのファイル移行コマ 
ンドはオプシヨンです。 
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表 1 し 


コマンド 

パラメーター 

f 乍業の内容 

く卜 ilesAndFolders> 

<run> 

ファイル移行の取り込みまたは適用を斤うじは、このパラ/一夕 
一を 「 true 」 じ設定します。それな外の場合は、 「 false 」 じ設定 
するか、指定解除しておきます。 

例： 

<Fi 1 esAndFolders> 

<run>true</run> 

</FilesAndFolders> 

<Exclude_drives> 

<Drive> 

スキャンからドライブを除外するためじドライブ名を指定しま 
す。 

例： 

<ExcludeDrives> 

<Drive>D</Drive> 

<Drive>E</Drive> 

</ExcludeDri ve> 
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表 11. (^続き) 


コマンド 

パラメーター 

作業の内容 

<Inclusions> 

<IncDescnptions> 

<Descnpuon> 

<DateCompare> 

く Operand 〉 

<Date> 

く SizeComparo 

く Operand 〉 

<Size> 

<Dest> 

<Operation> しし C 、 

• 《 Description 〉 は完全修飾ファイル名で 
す。ファイル名とフォルダー名の両方 
じワイルドカード文字を使用できま 

す。 

• <DateCompare> は、作成日じ基づいて 
ファイルを指定するためのオプショ 
ン-パラメーターです。 

- cOperan わは NEWER または 

OLDER のいずれかです。 

- <Date> は基本となる日付で、 
mm/dd/yyyy 形式で表します。 

• く SizeCompare> は、サイズじ基づいて 
ファイルを指定するためのオプショ 
ン-パラターターです。 

- cOperan わは LARGER または 
SMALLER のいずれかです。 

- <Size> は MB 単位でのファイル • 
サイズです。 

• く Dest> は、ターゲット-システム上 
の、ファイルが書き込まれる宛先フォ 
ルダーの名前を指定するオプション- 
パラ/ーターです。 

• く Operation 〉 は、ファイル•パスの赃理 
方法を指定するオプション-パラメー 
ターです。な下のいずれかを指定しま 
す。 

- P は、ファイルのパスを保をし、 
<Dest> パラメーターで指定された塌 
所から始まるターゲット • システム 
じファイルを再作成します。 

-民は、ファイルのパスを削除し、 
<Dest> パラメーターで指定された塌 
所にファイルを直接入れます。 

指定されたデイレクトリーに入っているすべての一致ファイルを 
検索します。 

例： 

例1 

< IncDescnption > 

< Description > c :¥ MyWorkFo ] der ¥ ls </ Description > 
</ IncDescription > 

ミ主：フォルダーをを指定するには、記述の最後に.もを付加しま 
す。 

例2 

< IncDescnption > 

< Descriptin > C :¥ MyWorkFolder ¥*.*</ Decsription > 

< DateCompare > 

< Operand > NEWER </ Operand > 

< Date >07/31/2005</ Date > 

</ DateCompare > 

</IncDes び iption > 

例 3 

< IncDescription > 

< Description > C :¥ MyWorkFolder /*.*</ Description > 

<:：) izeCompare > 

< Operand > SMALLER </ Operand > 

< Size >2 O 0 </Siz い 
</ bizeCompare > 

</ IncDescription > 

例 4 

< IncDescription > 

< Description > C :¥ MyWorkFolder ¥*.*</ Description > 
< Dest > D :¥ MyNewWorkFolder </ Dest > 

<0 peration > 

< IncDescription > 
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表り .け竞を 


コマンド 

パラメーター 

f 乍業の内容 

く Exclusions 〉 

<ExDescnptions> 

く Description 〉 

<DateCompare> 

く Operand 〉 

<Date> 

く SizeCompare> 

く Operand 〉 

<Size> ここで、 

• く Description 〉 は、完全修飾ファイル名 
またはフォルダー名です。ファイル名 
とフォルタ'一名の両方じワイルドカー 
ド文字を含めることができます。 

• く DateCompare> は、作成日じ基づいて 
ファイルを選択するためのオプシヨ 
ン-コマン ドです。 

- cOperan ゎは NEWER または 

OLDER のいずれかです。 

— <Date> は基本となる日付で、 
mm/dd/yyyy 形式で表します。 

• く SizeCompare> は、サイズじ基づいて 
ファイルを選がするためのオプシヨ 
ン-パラ^ーターです。 

- <Operan ゎは LARGER または 
SMALLER のいずれかです。 

- <Size> は MB 単位でのファイル • 
サイズです。 

指定されたデイレクトリーに入っているすべての一致ファイルを 
選が解除します。 

例： 

例 1 

< ExDescription > 

< Description > C:¥YourWorkFol der </ Description > 
</ ExDescription > 

例 2 

< ExDescription > 

< Description > C :¥ YourWorkFolder </ Description > 

< DateCompare > 

<0 perand >0 LDER </0 perand > 

< Dat い O 7/31/20 O 5</ Date > 

</ DateCompare > 

</ ExDescription > 

例 3 

< ExDescription > 

< Description > C :¥ YourWorkFolder </ Description > 

<^> izeCompare > 

< Operand > LARGER </ Operand > 

< Size >200</ Size ></ SizeCompare > 

</ ExDescription > 


ファイル移行コマンドの例 

このセクションは、ファイル移行コマンドの例を含みます。これらの例は、ファイ 
ル選択を絞り込むために、ファイル組み达みコマンドとファイル除外コマンドを結 
合する方法を示しています。コマンド-ファイルのファイル処埋セクションのみを 
示しま3'。 

取り込みフェーズでのファイルの選択 

このセクションは、取り込みフェーズでファイル選択のために使用する3つのコー 
ド例を示します。 

例1 

次のコード例では、. doc 拡張子 (Microsoft Word 文書）のすベてのファイルを選択 
し、それらのファイルを 「 d:¥My Documents 」 ディレクトリーに再配置します。次 
に、 d :¥ No _ Longe し Used デイレクトリーに入っているすべてのファイルを除外しま 
す。 
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<IncDescription> 

<Description>*:¥*.doc/s</Description> 

<Dest>d:¥My Documents</Dest> 

<Operation>r</Operati on> 

<IncDescription> 

</Inclusions> 

<Exclusions> 

<ExcDescription> 

<Description>d : ¥No_Longer_Used¥</Descr1ption> 

</ExcDescription> 

</Exclusions> 

例 2 

次のコード例では、 d ドライブの内容を選択し、 d ドライブのルートにあるす ベて 
のファイルと . tmp 拡張子のすべてのファイルを除外します。 

<Inclusions> 

<IncDescription> 

<Description<d:¥*.*/s<¥Description> 

</IncDescription> 

</Inclusions> 

<Exclusions> 

<ExcDescription> 

<Description>d:¥*.*</Description> 

</ExcDescription> 

<ExcDescription> 

<Description>*:¥*.tmp/s</Description> 

</ExcDescription> 

</Exclusions> 

例 3 

次のコード例では、 c ドライブの内容全体を選択し、 Windows ディレクトリーを指 
定する % windir % の下にあるすベてのファイルを除外します。 

<Inclusions> 

<IncDescn ption>C:¥*.*/s</Descn ption> 

</Inclusion> 

<Exclusions> 

<ExcDescription> 

<Description>%windir%¥</Descri pti on> 

</ExcDescription> 

</Exclusions> 

例 4 

次のコード例では、現行ログオン.ユーザーのユーザー.プロファイル.パスであ 
る ％ U 沈 RPROFILE % フォルダーの内容全体を選択し、 . dat 拡張子で 、 「Local 
Settings 」 サブフォルダーにあるすべてのファイルを除外します。 

<InclUS 1 ons> 

<IncDescnption> 

<Description>%USERPROFILE%¥</Description> 

</IncDescription> 

</Inclusions> 

<Exclusions> 
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追加アプリケーシヨン設定の移行 


注：カスタム•アプリケーション•ファイルを作成する場合は、カスタマイズされ 
た設定のストレージ-ロケーションを含め、アプリケーションについて完全な知識 
を持っている必要があります。デフォルトでは、いくつかのアプリケーションの設 
定を移斤するように SMA が事前構成されています。 SMA によってサポートされ 
るアプリケー■ションのリストについては、「み S 似 W Migration Assistant ユ. — 'ザ ’— 

ズ•ガイド」を参照してください。また、カスタム•アプリケーション•ファイル 
を作成して追加アプリケーションの設定を移行することもできます。 

このファイルは、 application . xml または application . smaapp というる前で、 
d :¥% RR %¥ Migration ¥ bin ¥ Apps に配置されている必要あります。ここで、 Apps はア 
プリケーションを示し、 d はハードディスクのドライブ名です。同ーアプリケーシ 
ョンのカスタム*アプリケーション*ファイルである application . smaapp と 
application . xml の両方が巧在する場合、 application . smaapp が優先されます。 

新規アプリケーションをサポートするために、既存のアプリケーション-ファイル 
をコピーして必要な変更を巧うこともできます。たとえば、 Microsof し Access.xml 
は既存のアプリケーション-ファイルです。 

アプリケーション. ファイルについては、な下の点を考慮してください。 

• application junl 

- デフオルトでは 、 System Migration Assistant がインストールされているとき 
は、 application . xml のみが存在します。 

-「<!-」と「->」で囲まれた <タグ> は、コ方ントとして扱われます。例： 


<! --Ft I es From Folders> 

<!-Fi 1 es From Folder>%AppData Directory%¥Adobe¥Acrobat¥Whapi¥*.* /s 
</Fi1es_From_Folder> 

<Fi1es_From_Folder>%Personal Directory%¥*.pdf</Fi1es_from_Folder> 

</F11es—From—folders--> 

-各コマンドは別々のセクションで記述する必要があります。 

-各セクションは、 < AppInfo > や < Instal し Directories 〉 などのタグで囲まれたコ 
マンドで始まります。1つのセクションに1つな上のフィールドを入力でき 
ますが、各フィールドは別々の行に分かれている必要があります。 

-アプリケーション•ファイルに構文エラーが含まれている場合、 SMA の操作 
は続斤され、エラーがログ.ファイルに書き达まれます。 


72ページの表12は、アプリケーション•ファイルについての情報を示します。 
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表。. 


セクシ 

ョン 

コマンド 

値 

作業の内容 

< Applications > 


く Family 〉 

テキスト•ストリン 
グ。先行スペースは 
無視されます。テキ 
スト•ストリングを 
引用符で困まないで 
ください。 

アプリケーションのパージョンに化ちしない固有名を指定します。 
SMA をバッチ•モードで実巧する場合は、このストリングをコマ 
ンド-ファイルのアプリケーション-セクションで使用します。 

例： 

<Famly>adobe Acrobat Reader</Family> 

< SMA _ Version > 

数値。 

SMA バージョン番号を指定します。 

K 下に例を示します。 

<SMA_Version>SMA 5.0</SMA_Version 

< App > 

wortName 。 

ShortName はアプリ 
ケーシヨンのバージ 
ョン固有のショー 
卜-ネームです。 

1つな上のアプリケーションのバージョン固有のショート-ネーム 
を指定します。 

K 下に例を示します。 

<APP>Acrobat Reader 50</APP> 

《Application ShortName ^ Ao け/ V 口 we >。 ここで、 ShortName は 「 Applications 」 セクションで指定したアプリケーション 
のショート*ネームです。 


< Name > 

テキスト•ストリン 
グ 

アプリケーションの名前を指定します。 

く Version 〉 

数値 

アプリケーションのバージョンを指定します。 

< Detects > 

< Detect > 

Root , PathAndKey 

レジストリー•キーを指定します。 SMA は、指定されたレジスト 
リー.キーを検索してアプリケーションを検出します。 

な下に例を示します。 

<Detects> 

<Detect> 

<hive>HKLM</hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥ 日. Q¥</keyname> 
</Detect> 

</Detects> 
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セクシ 




ョン 

コマンド 

値 

作業の内容 


< Install _ Directories > 


例： 

<Install_Directories> 

<Instal]_Directory> 

<OS>WinXP</OS> 

<Registry> 

<hive>HKLM</hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥5.0¥Instal1Path</keyname> 
<value>(Default)</value> 

</Registry> 

</Install_Directory> 

<Install_Directory> 

<OS>Win2OO0</OS> 

<Regsitry> 

<hive>HKLM</hive> 

<keyname>Software¥adobe¥Acrobat Reader¥5.0¥Instal1Path</keyname> 
<value>(Default)</value> 

</Registry> 

</Install_Directory> 

</Instal1 Director!es> 



<os> 

テキスト•ストリン 
グ 

OS はオペレーティング•システムを示し、 K 下のいずれかを指定 
できます。 

■ WinXP 

• Win 2000 

• WinNT 

• Win 98 


< Registrv > 

わ! ve は、 HKLM ま 
たは HKCU のいず 
れかです。 

keyname はキー名で 
す。 

V 幻/ Me は、移わする 
レジストリー値を指 
定するオプション • 
コマンドです。 

レジストリーに現れるインストール•ディレクトリーを指定しま 
す。アプリケーシヨンのインストール•ディレクトリーを示すレジ 
ストリーも指定します。 


< Files _ From _ Folders > 


オプション 
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表 12. が完き J 


セクシ 

ョン 

コマンド 

値 

作業の内容 


SMAVariable ¥ Location [ IFile ] [/ s ] 

ここで、 

移行したいカスタマイズ*ファイルを指定します。 

例： 


• SMAvariable は、カスタマイズ•フ 

< Fi 1 es From Folder>%AppData Directory %¥ Adobe ¥ Acrobat¥Wh 


ァイルの場所を指定するみのいずれ 
かの変数です。 

api </ Fi 1 es _ And _ Folders > 

%AppData Directory %¥ Adobe ¥ Acrobat¥Whapi フォルター内のファ 


- %Windows Directory % (オペレー 

イルが SMA で取り込まれます。サブディレクトリー内のファイ 


ティング*システム-ファイルの 
場所） 

ルは含まれません。 

< Fi 1 es From Folder>%AppData Directory %¥ Adobe ¥ Acrobat¥Wh 


- %Install Directory % 

(Install Directories セクシヨンで 

api ¥ / s </ Fi 1 es _ From _ Folder > 


定義されたアプリケーションの場 
所） 

- %Appdata Directory % (ユーザー . 

%AppData Directory %¥ Adobe ¥ Acrobat¥Whapi フォルダー内のファ 
イルが SMA で取り込まれます。サブディレクトリー内のファイ 
ルも含まれます。 


プロファイル.ディレクトリーの 

< Fi 1 es_From Folder>%AppData Directory %¥ Adobe ¥ Acrobat¥Wh 
api ¥*.*</ Fi 1 es _ From _ Folder > 


サブ六ィレクトリーである 


Application Data ディレクトリー ） 

%AppData Directory %¥ Adobe ¥ Acrobat¥Whapi フォルダー内のファ 


- %LocalAppdata Directory % (ユー 

イルが SMA で取り込まれます。サブディレクトリー内のファイ 


ザー*プロファイル•ディレクト 

ルは含まれません。 


リーのサブディレクトリーである 

< Fi 1 es From Folder>%AppData Directory %¥ Adobe ¥ Acrobat¥Wh 


Local Settings フオルダーの 
Application Data ディレクトリー ） 

api ¥*.* / s </ Fi 1 es _ From _ Folder > 

%AppData Directory %¥ Adobe ¥ Acrobat¥Whapi フォルダー内のファ 


- % C 00 kies Directory % (ユーザー • 

イルが SMA で取り込まれます。サブディレクトリー内のファイ 


プロファイル.ディレクトリーの 
サブディレクトリーである 

ルも含まれます。 


Cookies ディレクトリー ） 

- %Favorites Directory % (ユーザ 

< Fi 1 es_From Folder>%AppData Directory %¥ Adobe ¥ Acrobat¥Wh 
api </Fi 1 es _ Froni_Fol der > 


一•プロファイル-ディレクトリ 

rwhapij の後ろにな」がない場合、 SMA では 「 Whapi 」 はフォ 


一のサブディレクトリーである 
Favorites ディレクトリー） 

- %Personal Directory % (ユーザ 
一•プロファイル-ディレクトリ 
一のサブディレクトリー (My 
Documents ) である Personal 了イ 
レクトリー。この環境変数は、 
Windows NT 4 では使用できませ 
ん。） 

ルダーではなくファイルとして扱われます。 


74 







ま化（〇続き j 


セクシ 

ョン 

コマンド 

値 

作業の内容 


• ム OC 加' on は、完全修飾のファイルま 
たはディレクトリーを指定します。 
ワイルドカード文字は、ファイル名 
じは使用できますが、パスには巧用 
できません。ディレクトリーを指定 
すると、すべてのファイルがコピー 
されます。 

• [脚 e ] は、 オプション•パラメータ 
—で、 Location がディレクトリー 
を指定し、 File がコピー巧象のファ 
イルである場合にのみ使用できま 
す。ワイルドカード文字は、ファイ 
ル名には使用できますが、パスには 
使用できません。 

• 脚 はオプション-パラメーターで 
す。 [/ S ] を使用すると、サブディレ 
クトリー内のすべてのファイルがコ 
ピーされます。 

• SMA 5.0 ユーザーは、 Windows 環 
境変数を使用できます。 SMA を開 
始したユーザーの環境変数は、 
Windows 環境変数の値として使用さ 
れます。 


< Registries > 

オプション 


Wve は、 HKLM または HKCU のいず 
れかです。 

keyname はキー名です。 value は、移 
巧するレジストリー値を指定するオプ 
シヨン-コマンドです。 

移行したいレジストリーを指定します。 

例： 

< Registries > 

< Registry > 

< hive > HKCU </ hive > 

< keyname > Software ¥ Adobe ¥ Acrobat </ keyname > 

< value ></ value > 

</ Registry > 

</ Registries > 

< Registry _ Excludes > 

オプション 
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表 12. が完き J 


セクシ 

ョン 

コマンド 値 

作業の内容 


わ !' ve は、 HKLM または HKCU のいず 
れかです。 

keyname はキー名です。 value は、移 
行するレジストリー値を指定するオプ 
シヨン-コマンドです。 

選択したレジストリーから除外したいレジストリー-キーと値を指 
定します。 

例： 

<Registry Excludes> 

<Registry> 

<hive>HKCU</hive> 

<keyname>So 干 tware¥Adobe¥Acrobat Reader¥5.0¥AdobeViewer 
</keyname> 

<value>xRes</value> 

</Registry> 

</Registry_Excludes> 

< Files _ Through _ Registrv > 


<os> 

は、オペレーテイング*システムを指 
定し、 K 下のいずれかの値です。 

• WinXP 

• Win 2000 

• WinNT 

• Win 98 

く民 egistry > は、レジストリー項目を指 
ぶし、 hive 、 keyname、value のノォー 
マットになっています。ここで、 

• hive は、 HKLM または HKCU のい 
ずれかです。 

• keyname はキー名です。 

• value は、移行するレジストリー値 
を指定するオプション-コマンドで 
す。 File はファイルをです。ワイ 
ルドカード文字を使用できます。 

File はファイル名です。ワイルドカー 
ド文字を使用できます。 

移行するカスタマイズ-ファイルを指定します。 

例： 

<Fi 1 es_Through_Registries> 

<Fi 1 es Through Registry> 

<0S>WinXP</0S>~ 

<Registry> 

<hive>HKCU</hive> 

<keyname>Software¥Lotus¥Organizer¥99.0¥Paths</keyname> 

<value>Backup</value> 

</Registry> 

<File>*.*/s</F1le> 

</Fi1es_Through_Registry> 

</Fi1es_Through_Registries> 

<Pre i ， argetBal ; chProcessing > 


<PreTargetBatchProcessing> 
<!CDAT[batch commands]] 

<PreTargetBatchProcess!ng> 

< PreTargetBatchProcessing > は、適用フェーズで < Registries > が処 
理される前にバッチ処理を実行します。 

例： 

<PreTargetBatchProcessing> 

<!CDATA[copy /y c:¥temp¥*.* c:¥niigration 
del c:¥migration¥*.mp3 
</PreTargetBatchProcessing> 

< TargetBal ; chProcessing > 
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セクシ 

ョン 

コマンド 

値 

作業の内容 


< TargetBatchProcessing > 

<! CDAT[batch commands ]] 
< TargetBatchProcessing > 

< TargetBatchProcessing > は、適用フェーズで <民 egistries > が処理さ 
れた後にバッチ処理を実行します。 

例： 

< TargetBatchProcessing > 

<! CDATA[copy /y c :¥ temp ¥*.* c:¥niigration 
del c :¥ migration ¥*. mp 3 
< TargetBatchProcessing > 


アプリケ—シ ヨン. ファイルの作成 

カスタム-アプリケーション-ファイル用にどのアプリケーション設定を移行する 
必要があるかを決定するには、アプリケーションを慎重にテストしなければなりま 
せん。 

アプリケーション. ファイルを作成するには、な下のステップを完了します。 

1. ASCII テキスト•エディターを使用して既存の application . XML ファイルを開 
きます。 SMA をデフォルトの場所にインストールした場合、 application.XML 
ファイルは、 d :¥ d ザ％ RR %¥ Migration 乳 in ¥ Apps ディレクトリーに入れられま 
す。ここで、 d はハードディスクのドライブ名です。 

2. 移行したいアプリケーションとアプリケーション設定についてこの 
application . XML ファイルを変更します。 

3. < Applications > セクションの情報を変更します。 

4. <Application Shortname ゴゎ〇け nawo セクシヨンの < Name > コマンドと 
< Version > コマンドを変更します。 

5. 移行する必要があるレジストリー-キーを決定します。 

a . 「スタート」，「ファイルを指定して実行」とクリックします。「ファイル 
を指定して実行」ウィンドウが開きます。「名前（〇)」フィールドに regedit 
と入力して、 「 OK 」 をクリックします。「レジストリエディタ」ウィンド 
ウが開きます。 

b . 左側のペインで 「 HKEY _ LOCAL _ MACHINE 」 ノードを展開します。 

C. 「ソフトウェア （ Software )」 ノードを展開します。 

d . ベンダー固有のノード（たとえば、 「 Adobe 」） を展開します。 

e . アプリケーションのレジストリー•キーが見つかるまで、調査を続行しま 
す。この例では、レジストリー-キーは SOFTWARE ¥ Adobe¥Acrobat 
Reade ぜ 6.0 です。 

f . 「 Detect 」 フィールドの値を設定します。例： 

<Detects> 

<Detect 

<hive>HKLM</hive> 

<keyname>Software¥AdobeI acrobat Reader¥6.0<keyname> 

</Detect 

</Detects 

6. Instal し Directories セクシヨンの Name コマンドと Version コマンドを変更し 
ます。 
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7. アプリケーションのインストール-デイレクトリーへのパスを確認します。 


a . 「レジストリエディタ」ウィンドウから、 
HKLM ¥ SOFTWARE ¥ Adobe¥Acrobat Reader ¥6.0 ¥InstallPath ノードにナビゲー 
卜します。 

b . 該当するコマンドをアプリケーション-ファイルの Instal し Directories セク 
ションに追加します。例： 

<Install_Directory> 

<OS>WinXP</OS> 

<Registry> 

<hive>HKLM</hive 

<keyname>Software¥Adobe¥Acrobat Reader¥6.0¥Instal1Path</keyname> 

<value>(Default)</value> 

</Registry> 

</Install_Directory> 

注：アプリケーション固有のディレクトリーが 

HKL ] VI ¥ Software ¥ Microsoft ¥ Windows ¥ CurrentVersion¥AppPaths デイレクトリ 
一にない場合は、 HKLM ¥ Software ツリー内の他の場所で、インストール. 
パスを含むディレクトリーを見つける必要があります。ディレクトリーを見 
つけたら、そのキ'—を < Instal し Directories 〉 セクションで使用します。 

8. < Files_From Folders 〉 セクションで、移行したいカスタマイズ-ファイルを指定 
します。 

a . 多くのアプリケーションは、デフオルトで、ファイルを Documents and 
Settings サブデイレクトリーに保存しているので 、 Application Data デイレク 
トリーでこのアプリケーションに関連するディレクトリーを調べてくださ 
い。それがを在している場合は、乂のコマンドを使用してそのディレクト 
リーとファイルを移行することができます。 

< 川 es From Folder>SMAvariable¥Location¥[Fi 1 e] [/s] </Fi 1 es From_Folder> 

ここで、 Location ¥ は完全修飾ファイルまたはディレクトリー、 [ File ] は、 
Location がディレクトリーを指定する場合に限り使用可能なオプション • 
パラメーターです 。 Adobe Reader の例では、 カスタマイズ ’ファイルは 
Preferences ディレクトリーに入っています。 

b . 個人用設定が保存されている可能性があるすベての関連ディレクトリーを調 
ベます。 

C. Local Settings デイレクトリーを調べます。 

9. 移行したいレジストリー項目を決定します。それらは HKCU 
( HKEY _ CURRENT_U 沈 R ) に入っています。アプリケーション•ファイルの 
< Registries > セクションで、該当するコマンドを追加します。 

10. application.XML ファイルを d:¥Program Files ¥ ThinkVantage ¥ SMA¥Apps デイレ 
クトリーに保巧します。ここで、 d はハードディスクのドライブ名です。 

11. 新規のアプリケーション-ファイルをテストします。 

Adobe Reader 用の application.XML ファイルの例 

このセクションでは 、 Adobe Reader のアプリケーション.ファイルを紹介します。 

<?xml version="1.0"?> 

<AppIications> 

<Family>Adobe Acrobat Reader</Fami]y> 

<SMA Version>SMA 5.0</SMA Version 〉 


<APP>Acrobat_Reader_70</APP> 

<APP>Acrobat_Reader_60</APP> 

<APP>Acrobat_Reader_50</APP> 

<Application ShortName="Acrobat_Reader_50"> 

<AppInfor> 

<Name>Acrobat_Reader_50</Name> 

<Version>5.0</Version> 

<Detects> 

<Detect> 

<hive>HKLM</hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥ 日 .Q</keyanme> 
</Detect> 

</Detects> 

</AppIn 干 o> 

<Install_Directories> 

<Install_Directory> 

<0S>wTnXP</0S> 

<Registry> 

<hive>HKLM</hi ve> 

<keyname>Software¥Adobe¥Acrobat Reader¥5.0¥Instal1 Path 

</keyname> 

<value>(Default)</val ue> 

</Registry> 

</Install_Directory> 

<Install_Direcotry> 

<OS>wTn200O</OS> 

<Registry> 

<hive>HKLM</hi ve> 

<keyname>Software¥Adobe¥Acrobat Reader¥5.0¥Instal1 Path 

</keyname> 

<value>(Default)</value> 

</Registry> 

</Install_Directory> 

<Install_Directory> 

<0S>Win98</0S> 

<Registry> 

<hive>HKLM</hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥5.0¥Instal1 Path 

<keyname> 

<value>(Default)</value> 

</Registry> 

</Install_Directory> 

<Install_Directory> 

<0S>WinNT</0S> 

<Registry> 

<hive>HKLM</hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥5.0¥Instal1 Path 

</keyname> 

<value>(Default)</value> 

</Registry> 

</Install_Directory> 

</Install_Directories> 

<Fi1es_From_Folders> 

<Fi1es_From_Folder>%AppData Directory%¥Adobe¥Acrobat¥Whapi¥*.* 

/ s</Fi1es_From_Folder> 

<Fi1es_From_Folder>%Personal Directory%¥*.pdf</Files_From_Fo]der> 
<Fi1es_From_Folders> 

<Fi1es_Through_Registri es> 

</Fi1es_Through_Registri es> 

<Registries> 

<Registry> 

<hive>HKCU</hive> 

<keyname>Software¥Adobe¥Acrobat</keyname> 

</Registry> 
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<Registry> 

<hive>HKCU</hive> 

<keyname>Software¥Adobe¥Acrobat Reader</keyname> 
</Registry> 

<Registry> 

<hive>HKCU</hive> 

<keyname>Software¥Adobe¥Persistent Data</keyname> 


</Registry> 

</Registries> 

<Registry_Excl udes> 

<Registry> 


</keyname> 


<hive>HKCU</hive> 
<keyname>Software¥Adobe¥Acrobat 


<value>xRes</value> 


</Registry> 

<Registry> 

<hive>HKCU</hive> 


</keyname> 


<keyname>$o 干 tware¥Adobe¥Acrobat 


<value>yRes</value> 


</Registry> 
<Registry_Excl udes> 


Reader¥5.0¥AdobeViewer 


Reader¥5.0¥Adobe¥Viewer 


<SourceBatchProcessing> 
</SourceBatchProcessi ng> 


<PreTargetBatchProcessing> 
</PreTargetBatchProcessi ng> 


<TargetBatchProcessi ng> 

</TargetBatchProcessi ng> 

</Application> 

<Appl ication ShortName="Acroba し Reader— 6.011 > 

<AppInfo> 

<Name>Adobe Acrobat Readr 6.Q<¥Name> 
<Version>6.0</Version> 


<Detects> 

<Detect> 

<hive>HKLM</hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥6.0 

</keyname> 

</Detect> 

</Detects> 


<¥AppInfo> 


<Instal1-Director ies> 

<Install_Directory> 

<0S>WinXP</0S> 

<Registry> 

<hive>HKLM</hive> 
<keyname>Software¥Adobe¥Acrobat 


</keyname> 


<value>(Default)</value> 
</Registry> 

</Instal1_D1rectory> 

<Install_Directory> 

<OS>Win200O</OS> 

<Registry> 


<hive>HKLM</hive> 
<keyname>Software¥Adobe¥Acrobat 


</keyname> 


<value>(Default)</value> 
</Registry> 

</Install_Directory> 

<Install_Directory> 

<0S>Win98</0S> 


Reader¥6.0¥Instal1 Path 


Reader¥6.0¥Instal1 Path 
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<Registry> 

<hive>HKLM</hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥6.0¥Instal1 Path 

</keyname> 

<value>(Default)</value> 

</Registry> 

</Instal l_Di rectoryxinstal l_Di rectory> 

<0S>wTnNT</0S> — 

<Registry> 

<hive>HKLM</hi ve> 

<keyname>Software¥Adobe¥Acrobat Reader¥6.0¥Instal1 Path 

</keyname> 

<value>(Default)</val ue> 

</Registry> 

</Install_Directory> 

</Instal1 Director!es> 


<Fi1es_From_Folders> 

<Fi1 es_Froni_Folder>%AppData Directory%¥Adobe¥Acrobat¥6.0¥*.* /s 
</Fi 1 es_From_Folder> 

<Fi 1 es_From_Folder>%Personal Directory%¥*.pdf</Fi 1 es_From_Folder> 
</Fi1es From Folders> 


<Fi 1 es_Trough_Registr1es> 
</Fi1es_Trough_Registries> 


<Registries> 


<Registry> 

<hive>HKCU</hive> 

<keyname>Software¥Adobe¥Acrobat</keyname> 

</Registry> 

<Registry> 

<hive>HKCU</hive> 

<keyname>So 干 tware¥Adobe¥Acrobat Reader</keyname> 

</Registry> 

</Registries> 

<Registry_Excludes> 

<Registry> 

<hive>HKCU</hive> 

<keyname>Soft 村 are¥Adobe¥Acrobat Reader¥6.0¥AdobeViewer 

</keyname> 


<value>xRes</value> 


</Registry> 

<Registry> 

<hive>HKCU</hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥6.0¥Adobe¥Viewer 


</keyname> 


<value>yRes</value> 
</Registry> 

<Registry_Excludes> 


<SourceBatchProcessing> 
</SourceBatchProcessing> 


<PreTargetBatchProcessing> 
</PreTargetBatchhProcess ing> 


<TargetBatchProcessing> 

<![CDATA[ 

if /i"%SourceApp%" == "Acrobat_Reader_50" goto Update 日 0 
goto Done 
: UpdateSO 

regfix "HKCU¥Software¥Adobe¥Acrobat Reader¥5.0" "HKCU¥Software¥Adobe¥ 
Acrobat Reader¥6.0" 

regfix "HKLM¥Software¥Adobe¥Acrobat Reader¥5.0¥AdobeViewer" "HKLM¥ 
Software¥Adobe¥Acrobat Reader¥6.0¥AdobeViewer" 
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: Done 

]]> 

</TargetBatchProcessing> 

</Application> 

<Appl ication ShortName="Acrobat Reader 7.011 > 

<AppInfo> 

<Name>Adobe Acrobat Reader 7.0<¥Name> 

<Version>6.0</Version> 

<Detects> 

<Detect> 

<hive>HKLM</hive> 

<keyname>Software¥Adobe¥Acrobat Reader 

¥7.0</keynam い 

</Detect> 

</Detects> 

<¥AppInfo> 

<Install_Director ies> 

<Install_Directory> 

~ <0S>WinXP</0S> 

<Registry> 

<hive>HKLM</hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥7.0¥ 

InstallPath</keyname> 

<value>(Default)</value> 

</Registry> 

</Install_Directory> 

<Install_Di 广 ectory> 

— <OS>Win2OO0</OS> 

<Registry> 

<hive>HKLM</hive> 

<keyname>Soft 村 are¥Adobe¥Acrobat Reader¥7.0¥ 

InstallPath</keyname> 

<value>(Default)</value> 

</Registry> 

</Install_Directory> 

<Install_Directory> 

— <0S>Win98</0S> 

<Registry> 

<hive>HKLM</hive> 

<keyname>Soft 村 are¥Adobe¥Acrobat Reader¥7.0¥ 

InstallPath</keyname> 

<value>(Default)</value> 

</Registry> 

</Install_Directory><Install_Directory> 

— <0S>WinNT</0S> ~ 

<Registry> 

<hive>HKLM</hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥7.0¥ 

InstallPath</keyname> 

<value>(Default)</value> 

</Registry> 

</Install_Directory> 

</Instal1_D1rectories> 

<Fi1es_From_Folders> 

<Fi1 es_Froni_Fol der>%AppData Di rectory%¥Adobe¥Acrobat¥7.0¥*. * /s 
</Fi 1 es_From_Folder> 

<Fi 1 es_From_Folder>%Personal Directory%¥*.pdf</Fi1es_From_Folder> 
</Fi1es_From_Folders> 

<Fi 1 es_Trough_Registries> 

</Fi1es_Trough_Registries> 

<Registries> 

<Registry> 
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<hive>HKCU</hive> 


<keyname>Software¥Adobe¥Acrobat</keyname> 

</Registry> 

<Registry> 

<hive>HKCU</hive> 

<keyname>Software¥Adobe¥Acrobat Reader</keyname> 
</Registry> 

</Registries> 


<Registry_Excludes> 

<Registry> 

<h1ve>HKCU</hive> 

<keyname>Software¥Adobe¥Acrobat Reader¥7.0¥AdobeViewer 


</keyname> 


<value>xRes</value> 


</Registry> 

<Registry> 

<hive>HKCU</hive> 


</keyname> 


<keyname>Software¥Adobe¥Acrobat Reader¥7.0¥Adobe¥Viewer 


<value>yRes</value> 

</Registry> 

<Registry_Excludes> 


<SourceBatchProcessing> 
</SourceBatchProcessing> 


<PreTargetBatchProcessing> 
</PreTargetBatchProcessing> 


TargetBatchProcessing> 

<![CDATA[ 

if /i "%SourceApp%" == "Acroba し Reader— 日 0" goto Update 日 0 
if /i"%SourceApp%" == "Acrobat_Reader_60" goto Update60 
goto Done 
: UpdateSO 

regfix "HKCU¥Software¥Adobe¥Acrobat Reader¥5.0" "HKCU¥Sof 
tware¥Adobe¥Acrobat Reader¥7.0" 

regfix "HKLM¥Software¥Adobe¥Acrobat Reader¥5.0¥AdobeView 
er" "HKLM¥Software¥Adobe¥Acrobat Reader¥7.0¥AdobeViewer" 
goto Done 
:Update60 

regfix "HKCU¥Software¥Adobe¥Acrobat Reader¥6.0" "HKCU¥Softw 
are¥Adobe¥Acrobat Reader¥7.0" 

regfix "HKLM¥Software¥Adobe¥Acrobat Reader¥6.0¥AdobeVi 
ewer" "HKLM¥Software¥Adobe¥Acrobat Reader¥7.0¥AdobeViewer" 

: Done 
]]> 

</TargetBatchProcessing> 

</Application> 

</Applications> 


システム更新 

Active Update 

Active Update Launcher がインストール済みかどうかを判別するには、次のレジス 
トリー.キーの 存在を確認します。 

HKLM¥Software¥TVT¥Act1veUpdate 


Active Update Launcher が Active Update を許可するように構成されているかどう 
かを判別するために、 TVT は自分のレジストリー-キー内を調べ、 
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EnableActiveUpdate 属性の値の有無を確かめます。 If EnableActiveUpdate = 1の場合 
は、 TVT はヘルプ-メニューの下に ActiveUpdate メニュー項目を追加します。 

Active Update を呼び出すために TVT を呼び出すと、 Active Update Launcher プ 
ログラムが起動し、パラメーター.ファイルが渡されます。 

Active Update を起動するには、次の手順に従います。 

1. 次の Active Update Launcher レジストリー*キーを開く。 

HKLM¥software¥TVT¥ActiveUpdate 

2. Path 属性の値を取得する。 

3. Program 属性の値を取得する。 
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第 6 章インスト ー J レ 


Rescue and Recovery/Client Security Solution のインストール* パッケージは、 
InstallShield 10.5 Premier によって Basic MSI プロジェクトとして開発されまし 
た。 InstallShield 10.5 Basic MSI プロジェクトは、 Windows インストーラを使用 
して、アプリケーションをインストールします。これにより、管埋者には、コマン 
ド.ラインからのプロパティ値の設定などの、インストールをカスタマイズする夕 
くの機能が提供されます。な下のセクションでは、 Rescue and Recovery 3.0 セッ 
ト アップ. パッケージを使用および実行方法に ついて 説明します。より正しく理解 
するために、パッケージのインストールを開始する前に、まず章全体をお読みくだ 
さい。 


注：このパッケージをインストールするときは、な下の Lenovo Web ページに掲載 
されている README ファイルを参照してください。 


http :// www . lenovo . com/ThinkVantage (英語のサイトです。） 
http :// www . ibm . com / jp / pc / think / thinkvantagetech.shtml (日本語のサイトです。） 

README ファイルには、ソフトウェア•バージョン、サポートされるシステム、シ 
ステム要件、およびインストール‘プロセスに役立つその他の考慮事項などのテー 
マに関する最新の情報が含まれています。 


インストール要件 

このセクシヨンでは、 Rescue and Recovery/Client Security Solution パッケージをイ 
ンストールするためのシステム要件を説明します。最良の結果を得るために、次の 
Web サイトにアクセスして、ソフトウェアが最新版であることを確認してくださ 
い。 

h 邸:// WWW. lenovo . com/ThinkVantage (英語のサイトです。） 
h 邸:// www . ibm . com / jp / pc / think / thinkvantagetech.shtml (日本語のサイトです。） 

IBM からな前に販売された PC でも、指定された要件を満たしていれば、 Rescue 
and Recovery がサポートされます。民 escue and Recovery がサポ'ートされる IBM 
PC について詳しくは、 Web のダウンロード•ページを参照してください。 

IBM および Lenovo PC の要件 

IBM および Lenovo PC が Rescue and Recovery を実わするには、次の要件を満た 
しているか、それな上であることが必要です。 

• オペレーティング.システム： Microsoft Windows XP SPl または Windows 
2000 SP 3 な上 

• プロセッサー： Microsoft により Windows XP (Home または Professional ) およ 
び Windows 2000のインストール要件として指定されているもの 

• メモリー： 256 MB な上推奨 

-共用メモリー設定の場合、共用メモリーの BIOS 設定を4 MB から8 MB ま 
での間に設定する必要があります。 


◎ Copyright Lenovo 2005. © Portions Copyright IBM Corp. 2005. 
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-非共用メモリー設定の場合、非共用メモリーは120 MB な上です。 

注： PC の非共用メモリーが200 MB 未満である場合でも 、 Rescue and 
Recovery は稼働します。ただし 、 Rescue and Recovery ワークスペースで複数 
のアプリケーシヨンを起動することができない場合があります。 

• ハードディスク空き容量 2.4 GB な上（プログラムのインストールには 2.8 GB 
が必要であり、これには Rescue and Recovery のバックアップに必要なスペース 
は含まれません） 

-解像度800 X 600および24ビット-カラーをサポートする VGA 対応ビデオ 
• サポートされるイーサネット•カード 


Rescue and Recovery のインストール.コンポーネント 

し 主なインストール•パッケージ（約45 MB ): これは、インストール•プロジェ 
クト•ソ' —スからビルドされた setup . exe です。 setup . exe ファイルは、ビル 
ド•プロセス中に、プロジェクト ID 、 メディア•タイプ、ビルド•レベル、国 
別コード（この場合は、常に US )、 およびパッチ•コードを表す名前（たとえ 
ば、 Z 09 紀 IS 1001 US 00. exe ) に変更されます。これは、インストール•ソース- 
ファイルを解凍し、 Windows インストーラを使用してインストールを起動する 
自己解凍型インストール•パッケージです。このファイルには、インストール. 
ロジックと Windows アプリケーション•ファイルが含まれています。パッケー 
ジには、ワークスペース-ファイルは含まれていません。 

2. Predesktop US Base (約135 MB ): これは、パスワードで保護された ZIP ファイ 
ルで、 US ベースのワークスペース全体が含まれています。その名前の形式は、 
Z 062 ZAA 1001 US 00. TVT です。この場合、は、ワークスペースの互換性を決 
定し、 001 はワークスペースのレベルです。このファイルは、すべての言語シ 
ステムにワークスペースをインストールする際に必要です。このファイルは、メ 
イン•インストール-パッケージ（解凍または OEM インストールの場合は、 
setup.exe または Rescue and Recovery/Client Security Solution.msi のいずれか） 

と同じディレクトリーになければなりません。この場合の例外は、ワークスペー 
スがすでにインストール済みでアップグレードする必要がない場合、またはイン 
ストールを実巧する際にコマンド.ラインでプロパティ PDA =0 が設定されてお 
り、ワークスペース（あらゆるバージョン）がまだ巧在していない場合です。 
setup . exe には、ファイル pdaversion . txt が含まれています。このファイルには、 
Windows のそのバージョンと連動可能なワークスペースの最小バージョンが含 
まれています。 se 扣 p . exe インストーラは、かのロジックを使用してワークスぺ 
ースを探します。 

• 古い Predesktop ( RNR 1.0 または 2. X ) がを巧するか、 Predesktop がを巧し 
ない場合： 

インストーラは、最小バージョンの互換コードと等しい互換コード（たとえ 
ば、 AA 、 AB ) を持ち、レベルが最小バージョン （. TVT ファイル名のその他の 
バージョン-フィールドは、すべて最小バージョンに完全に一致しなければな 
りません）な上の . TVT を探します。これらの基準を満たすファイルが見つか 
らない場合、インストールは停止します。 

• 新しい （RNR 3.0) Predesktop がを巧する場合： 


86 



インストーラは、現在のワークスペースの互換コードを最小バージョンの互換 
コードと比較し、その結果に基づいてな下の処埋を巧います。 

-現在の®コードが最小コードより大きい場合： 


インストーラは、現在の環境はこのバージョンの RNR と互換性がないと 
いうメッセージを表示します。 

-現巧のコードと最小コードが同じである場合： 

インストーラは、現行バージョンのレベルを最小バージョンのレベルと比 
較します。現行バージョンのレベルが最小バージョンのレベルな上である 
場合、インストーラは、最小バージョンの互換コードと等しい互換コード 
( AA 、 AB...) を持ち、そのレベルが現斤バージョンのレベルより高い .TVT 
ファイル （.TVT ファイル名のその他のバージョン. フイ ールドは、すべて 
最小バージョンに完全に一致しなければなりません）を探します。インスト 
ーラがファイルを見つけられない場合、インストール-プロセスはワーク 
スペースを更新せずに続行されます。現在のレベルが最低レベル未満であ 
る場合、インストーラは、最小バージョンの互換コードと等しい互換コー 
ド （ AA 、 AB 、 ...） を持ち、レベルが最小バージョンのレベルな上の .TVT 
ファイル （.TVT ファイル名のその他のバージョン •フイ ールドは、すべて 
最小バージョンに完全に一致しなければなりません）を探します。これらの 
基準を満たすファイルが見つからない場合、インストールは停止します。 

-現在のコードが最小コードより小さい場合： 

インストーラは、最小バージョンの互換コードと等しい互換コード 
( AA 、 AB 、...） を持ち、レベルが最小バージョン （. TVT ファイル名のその 
他のバージョン.フィールドは、すべて最小バージョンに完全に一致しな 
ければなりません）な上の . TVT を探します。これらの基準を満たすファ 
イルが見つからない場合、インストールは停止します。 

3. Predesktop の言語パック（それぞれ約 5 から 30 MB): Rescue and Recovery 3.0 
でサポ'—卜される Rescue and Recovery ワ' —クスぺ'—スの場合は、 24 の言語パ 
ックがあります。各言語パックは、 Z062ZAA1001CC00.TVT 形式で命名されてお 
り、この場合、 CC は言語を表します。英語な外のシステム、またはサポートさ 
れない言語のシステムにワークスペースをインストールする場合は、これらのフ 
ァイルのいずれかが必要です。また、そのファイルは、メイン•インストールお 
よび US ワークスペースの .TVT ファイルと同じディレクトリーに置く必要が 
あります。 Windows が英語な外である場合、または言語がその言語パックでサ 
ポートされていない場合は、言語パックの言語が Windows の言語と一致しなけ 
ればなりません。ワークスペースをインストールまたは更新する際に言語パック 
が必要になると、インストールは .TVT 言語パックを探します。この場合、ファ 
イル名のすベてのフィールドは、言語コード（システムの言語と一致しなければ 
ならない）を除き、 US ワークスペースのファイル名と一致しなければなりませ 
ん。言語パックは、な下の言語で使用可能です。 

-アラビア語 
-ブラジル•ポルトガル語 
-ポルトガル語 
-チェコ語 
• デンマーク語 
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• フィンランド語 
• フランス語 
-ギリシャ語 
-ドィツ語 
-へブライ語 
-香港語 
-八ンガリー語 
-ィタリア語 
-日本語 
-韓国語 
-オランダ語 

• ノルウェー語 
-ポーランド語 
-ポルトガル語 

• ロシア語 

. 中国語（簡体字） 

-スペイン語 
• スウ;!:ーデン語 
-中国語（繁体字） 

• トルコ語 

標準的なインストール手順およびコマンド-ライン•パラメーター 

setup.exe は、な下に説明する一連のコマンド.ライン•パラメーターを受け入れま 
す。コマンド•ライン•オプションには、パラメーターを指定することが必要で 
す。この場合、オプションとパラメーターの間にスペースは入れません。たとえ 
ば、 Setup.exe /s / v 7 qn REBOOT =" R "" は有効ですが、 Setup.exe /s か 7 qn 
REBOOT =" R "" は無効です。オプションのパラメーターは、そのパラメーターにス 
ペースが含まれている場合に限り、引用符で囲む必要があります。 

注；インストールを単独で実行すると（パラメーターを指定せずに setup.exe だけを 
実行すると)、デフォルトでは、インストール終了時にユーザーに再起動を促すプロ 
ンプトが出されます。プログラムを正しく機能させるには、再起動する必要があり 
ます。上記および例のセクションで示すように、サイレント•インストールではコ 
マンド•ライン-パラメーターを使用して再起動を遅らせることができます。 

な下のパラメーターと説明は、 InstallShield Developer のヘルプ文書化から直接引用 
したものです。基本 MSI プロジェクトに適用されないパラメーターは、除かれてい 
ます。 
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表 13. 


パラメーター 

説明 

/a :管理用インストール 

/a スイッチを指定すると、 Setup.exe で管理 
用インストールが実行されます。管理用イン 
ストールは、データ-ファイルをユーザーが 
指定したディレクトリーにコピー（および解 
凍）しますが、ショートカットの作成、 COM 
サーバーの登録、アンインストール.ログの 
作成は行いません。 

/X :アンインス 1 ■'ール-モード 

/x スイッチを指定すると、 Se 吨 .exe は K 前 
じインストールした製品をアンインストール 
します。 

/S :サイレント-モード 

コマンド Setup.exe /s を実行すると、を本 
MSI インストール-プログラム用の 

Setup.exe ネリ巧設定ウィンドウは表示され 
ず、応答ファイルは読み取られません。ま本 
MSI プロジェクトでは、サイレント•インス 
トールの場合、応答ファイルは作成も使用も 
されません。ま本 MSI 製品をサイレントで 
実行するには、コマンド • ライン Setup.exe 
/s /v/qn を実行します。（ま本 MSI のサイレ 
ント•インストールの共通プロパティ値を指 
をする場合は、 Setup.exe /s /v7qn 
INSTALLDIR=D:¥Destination" などのコマン 
ドを使用できます。） 

/v : Msiexec への引数の受け渡し 

/v 引数を使用して、 Msiexec.exe じコマン 
ド•ライン-スイッチと共通プロパティの値 
を渡します。 

ん：言語のセットアップ 

ユーザーは、んスイッチと 10 進言語 の 
を使用して、複数言語インストール•プログ 
ラムで使用する言語を指定します。たとえ 
ば、ドイツ語を指定するコマンドは 

Setup.exe /L1031 です。注：表 14 じ記載され 
ているすべての言語のインストールがサポー 
卜されているわけではありません。 

/w :待機 

基本 MSI プロジェクトで引数 /W を指定す 
ると、 Setup.exe は、インストールが完了す 
るのを待ってから終了します。バッチ•ファ 
イルで /W オプションを使用すると、 

Setup.exe のコマンド • ライン引数全体を 
start /WAIT で開始することができます。正 
しくフォーマットされたコマンドの使用例 
は、ホのとせりです。 

Start /WAIT setup.exe /w 


表 14. 


言語 

の 

アラビア語（サウジアラビア） 

1025 


第 6 章インストール 89 

















表 14. が完き J 


言語 

ID 

バスク語 

1069 

ブルガリア語 

1026 

カタロニア語 

1027 

中国語（簡体字） 

2052 

中国語（繁体字） 

1028 

クロアチア語 

1050 

チェコ語 

1029 

デンマーク語 

1030 

オランダ語（標準） 

1043 

英語 

1033 

フィンランド語 

1035 

カナダ-フランス語 

3084 

フランス語 

1036 

ドィツ語 

1031 

ギリシャ語 

1032 

へブライ語 

1037 

八ンガリー語 

1038 

インドネシア語 

1057 

ィタリア語 

1040 

日本語 

1041 

韓国語 

1042 

ノルウェー語（ブークモール） 

1044 

ポーランド語 

1045 

ポルトガル語（ブラジル） 

1046 

ポルトガル語（標準） 

2070 

ルーマニア語 

1048 

ロシア語 

1049 

スロバキア語 

1051 

スロベニア語 

1060 

スペイン語 

1034 

スウェーデン語 

1053 

タイ語 

1054 

トルコ語 

1055 


管理用インス!ルの手順およびコマンド-ライン•パラメーター 

Windows インストーラは、ワークグループによる使用またはカスタマイズのため 
に、アプリケーションまたは製品のネットワークへの管理用インストールを実行で 
きます 。 Rescue and Recovery/Client Security Solution インストール • パッケージの 
場合、管理用インストールによりインストール-ソース-ファイルが指定された場 
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所に解凍されます。管埋用インストールを実行するには、セットアップ•パッケー 
ジをコマンド-ラインからなパラメーターを使用して実行する必要があります。 
Setup.exe /a 


管理用インストールを実行すると、管埋者にセットアップ-ファイルの解凍先を指 
定するようプロンプトを出す一連のダイアログ画面が表示されます。管埋者に示さ 
れるデフォルトの解凍先は C :¥ です。新しい解凍先は、 C : な外のドライブ（他の口 
一カル-ドライブおよび接続されたネットワーク.ドライブなど）を含む場所から 
選択できます。新しいディレクトリーも、この手順で作成できます。 

管理用インストールをサイレント•インストールで実行する場合、解凍先の場所を 
指定するために、コマンド•ラインで次のように共通プロパティ TARGETDIR を設 
定することができます。 

Set 叩. exe /s /v"/qn TARGETDIR=F:¥TVTRR" 

管理用インストールが完了した後、管理者はソース-ファイルをカスタマイズ（た 
とえば、設定値を tvt.txt に追加）することができます。カスタマイズした後に解凍 
したソースからインストールするには、 ユーザーは コマンド*ラインで msiexec.exe 
を実行し、解凍された msi ファイルの名前を引き渡します。 

次のセクションでは、 msiexec で有効なコマンド.ライン•パラメーターと、その使 
用方法を説明します。典通プロパティは、 msiexec コマンド•ライン呼び出しで直接 
設定することもできます。 

MsiExec.exe コマンド•ライン’パラメーター 

MsiExec.exe は、 Windows インストーラの実行可能プログラムで、インストール • 
パッケージを解釈し、製品をターゲット.システムにインストールするために使用 
されます。 

msiexec. h "C:!!/ え/が oZder/Profi]es¥(/ser/Va の e¥Persona¥MySetups¥proje け na 讯色等 
product confi gurat i on^re I ease ncme¥Di skImages¥Di skl¥prodt/ け name . ms i 

次の表に、 MsiExec.exe コマンド•ライン-パラメーターの詳細な説明を示します。 
この表は、 Windows インストーラに関する Microsoft Platform SDK 文書からの引用 
です。 


まパ. 


パラメーター 

説明 

n package ホた:（ま product code 

たとえば、 〇化 ello という名称の製品をインストールする場 
合、 K 下のようじ行います。 

msiexec /i "C:¥ii/i/?£/oivsFoZ£/er¥Profi 1 es¥ 

りが WVcme¥Personal¥MySetups¥Ot;hel1o¥Trial Version¥ 

Release¥DiskImages¥Diskl¥0thello Beta.msi" 

製品コードとは、製品のプロジェクト.ビューの製品コー 
ド-プロパティで自動的に生成される GUID のことです。 
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表 15. が完き J 


パラメーター 

説明 

/f [ ploleldiclalulmislv ] package ま/こ レよ product code 

インストール時に / f オプションを指定すると、欠落または 

破損したファイルが修復または再インストールされます。 

たとえば、すべてのファイルを強制的に再インストールする 

には、ホの構文を使用します。 

msiexec /fa " C -. WindowsFolder^Profi 1 es ¥ 

りが WVcme ¥ Personal ¥ MySetups ¥ Othel 1 o¥Trial Version ¥ 

Rel ease¥Di sl < Iniages¥Di skl ¥0 thel 1 o Bet a . ms i " 

臥下のフラグを結合することができます。 

• P は、欠落したファイルを再インストールします。 

• 〇は、ファイルが欠落している場合、またはユーザーのシ 
ステムじを在するファイルのバージョンが古い場合に、そ 
のファイルを再インストールします。 

• e は、ファイルが欠をしている場合、またはユーザーのシ 
ステム上に同等のファイルまたは旧バージョンのファイル 
が存在する場合に、ファイルを再インストールします。 

• C は、ファイルが欠落している場合、またはインストール 
済みファイルの保存されているチェックサムが新しいファ 
イルの値と一致しない場合に、ファイルを再インストール 
します。 

• a は、すべてのファイルを強制的に再インストールしま 
す。 

• U または m は、必要なすべてのユーザー • レジストリー 
を再書き込みします。 

• S は、既存のショートカットを上書きします。 

- V は、アプリケーションをソースから実行して、口一力 
ル•インストール-パッケージを再度キャッシュに入れま 
す。 

/a package 

/ a オプションじより、管巧者権限を持つユーザーは製品をネ 
ットワーク上にインストールできます。 

/x package まには product code 

/ X オプションは、製品をアンインストールします。 
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表 15 . が亮も 


パラメーター 

説明 

/L [ilwlelair lulclmlplvl +] log file 

ルオプションを使用して作成すると、ログ-ファイルへのパ 
スが指定されます。 K 下のフラグは、ログ•ファイルじ記録 
する情報を示しています。 

• i は、状況メッセージをログに記録します 

• W は、致命的でない警告イッセージをログに記録します 

• e は、すべてのエラー.メッセージをログに記録します 

• a は、アクション•シーケンスの開始をログに記録します 

• r は、アクション固有のレコードをログに記録します 

• U は、ユーザー要求をログに記録します 

-仁は、初期ユーザー.インターフェース.パラメーターを 
ログに記録します 

• m は、メモリー不足メッセージをログに記録します 

• pH 、 端末設定をログに記録します 

• V は、冗長出力設定をログに記録します 

-+は、既存ファイルに付加します 

- * は、すべての情報を（冗長出力設定を除いて）ログに記 
録できるワイルドカード文字です 

/q [nibirlfl 

/q オプションを K 下のフラグと併用して、ユーザ— r ンタ 
ーフェース-レベルを設定します。 

• q または qn は、ユーザー•インターフェースを作成しま 
せん。 

• qb は、基本ユーザー•インターフェースを作成します。 

下記のユーザ— r ンターフェース設定じより、インストー 
ル終了時にモーダル-ダイアログ-ボックスが表示されま 
す。 

• qr は、縮小ユーザー•インターフェースを表示します。 

• qf は、完全なユーザー•インターフェースを表示します。 

• qn + は、ユーザー•インターフェースを表示しません。 

• qb + は、基本ユーザー*インターフェースを表示します。 

/? または 化 

いずれかのコマンドじより、 Windows インストーラの著作権 
情報が表示されます。 

TRANSFORMS 

TRANSFORMS コマンド.ライン•パラ^ーターを使用し 
て、基本パッケージじ適用する変換を指定します。変換のコ 
マンド•ライン呼び出しは、 R 下のようじなります。 

ms 1 exec /i '' CiWindowsFolder^Profi 1 es ¥ 

£ yser / Vo / ne¥Personal ¥ MySetups¥Kowr Project / Vome¥Trial 
Version¥My Release - l¥Di skIniages ¥ Diskl ¥ ProductNanie.nisi " 
TRANSFORMS="New Transform 1. mst " 

複数の変換をセミコロンで分離できます。そのため、 

Windows インスト^ーラ•サービスが誤って解釈しないよう 
じ、変換の名前にセミコロンを使用しないことをお勧めしま 
す。 
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表 15. が竟き J 


パラメーター 

説明 

Properties 

すべての共通プロパティはコマンド.ラインで設定または変 
更できます。共通プロパティはすべて大文字であるため、専 
用プロパティと区別されます。たとえば 、 COMPANYNAME 
は共通プロパティです。 


コマンド-ラインからプロパティを設定するには、ホの構文 
を使用します。 PROPERTY=VALUE COMPANYNAME の 
値を変更するには、ホのように入力します。 


ms]exec /i '' C -. WindowsFolder^Profi 1 es^UserName 
¥ Personal ¥ MySetups¥Your Project が £7 me¥THal Version¥My 

Rel ease - l¥Di skItTiages¥Di skl ¥ ProductName . nisi " 

COMPANYNAME="Install Shi eld " 


標準 Windows インストーラの共通プロパティ 

Windows インストーラには、一連の標準組み込み共通プロパティがあります。これ 
らのプロパティをコマンド.ラインで設定して、インストール時の特定の動作を指 
定することができます。な下に、コマンド•ラインで使用される最も一般的な共通 
プロパティについて説明します。より詳細な資料は、 Microsoft Web サイト 
(http://msdn.microsott.com/library/default.asp/urWlibrary/en- 
us/msi/setup/abou し properties.asp) ご入手ごミ去 


表 16 に、一般に使用される Windows インストーラのプロパティを示します。 


表 16. 


プロパティ 

説明 

TARGETDIR 

インストール用の宛先のルート•ディレクト 
リーを指定します。管理用インストールの場 
合、このプロパティは、インストール.パッ 
ケージのコピー先です。 

ARPAUTHORIZEDCDFPREFIX 

アプリケーションの更新チャネルの URL 。 

ARPCOMMENTS 

「コントロールパネル」の「プログラムの 
追加と削除」じ「コィント」を提供します。 

ARPCONTACT 

「コントロールパネル」の「プログラムの 
追加と削除」じ「連絡先」を提供します。 

ARPINSTALLLOCATION 

アプリケーションの1ホフオルダーへの完 
全修飾パス。 

ARPNOMODIFY 

製品を変更する機能を使用不可じします。 

A 民 PNOREMOVE 

製品を削除する機能を使用不可にします。 

ARPNOREPAIR 

「プログラム」ウィザードの「修復」ボタン 
を使用不可じします。 

ARPPRODUCTICON 

インストール.パッケージのま本アイコンを 
指定します。 

A 民 PREADME 

「コントロールパネル」の「プログラムの 
追加と削除」じ README を提供します。 

ARPSIZE 

アプリケーションの推定サイズ （ KB )。 
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表 16. ( M ^) 


プロパティ 

説明 

A 民 PSYSTEMCOMPONENT 

「プログラムの追加と削除」のリストにアプ 
リケーシヨンを表示しないようじします。 

ARPURLINFOABOUT 

アプリケーシヨンのホーム-ページの 

URL 。 

ARPURLUPDATEINFO 

アプリケーシヨン更新情報の URL 。 

REBOOT 

REBOOT プロパティにより、システムの再 
起動を促す特定のプロンプトが抑止されま 
す。管理者は通常、一連のインストールを行 
う際にこのプロパティを使用して、複数の製 
品を同時にインストールし、最後に一度だけ 
再起動します。インストール終了時の再起動 
を使用不可じするには、 REBOOT =" R " と設 
定します。 

INSTALLDI 民 

このプロパティじは、ご使用の機能とコンポ 
-ネント内のファイルのデフォルトの宛先フ 
ォルダーが含まれます。 


Rescue and Recovery のカスタム共通プロパティ 

Rescue and Recovery プログラムのインストール.パッケージには、一連のカスタム 
共通プロパティが含まれています。インストールを実行する際は、これらのプロパ 
ティをコマンド-ラインで設定することができます。使用可能なカスタム共通プロ 
パテイは、な下のとおりです。 


表口' 


プロパティ 

説明 

PDA 

ワークスペースをインストールするかどうか 
を指定します。デフォルト値は1です。1 
はワークスペースをインストールし、0はワ 
—クスペースをインストールしません。注： 
この設定は、いずれかのバージョンのワーク 
スペースがすでじを在している場合は使用さ 
れません。 

CIMPROVIDER 

CIM プロバイダー•コンポーネントをインス 
トールするかどうかを指定します。デフォル 
卜はこのコンポ^ーネントをインストールしま 
せん。このコンポーネントをインストールす 
る場合は、コマンド•ラインで 
CIMPROIVIDER 二1を指定します。 

EMULATIONMODE 

TPM が存在する場合でも、強制的にエミュ 
レーション-モードでインストールを実巧す 
るように指定します。エミュレーション•モ 
-ドでインストールするじは、コマンド•ラ 
インで EMULATIONMODE = l と設定しま 
す。 
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表 17. が亮き J 


プロパティ 

説明 

HALTIFCSS54X 

CSS 5.4X がインストール済みで、インスト 
ールがサイレント-モードで実行されている 
場合、デフォルトではインストールをエミュ 
レーシヨン•モードで進めます。インス] 

ルをサイレント-モードで実行するときは、 
HALTIFCSS54X=1 プロパティを使用して、 

CSS 5.4X がインストール済みの場合にイン 
ストールを停止します。 

HALTIFTPMDISABLED 

TPM が使用不可状態で、インストールがサ 
イレント.モードで実行されている場合、デ 
フォルトではインストールをエミュレーシヨ 
ン.モードで進めます。インストールをサイ 
レント•モードで実行するときは、 
HALTIFTPMDIS ABLED= 1 プロパティを使用 
して、 TPM が使用不可の場合にインストー 
ルを停止し ます。 

ENABLETPM 

インストールで TPM を使用可能にできない 
ようじするには、コマンド•ラインで 
ENABLETPM=0 を設定します。 

NOCSS 

Client Security Solution とそのサブ機能がイ 
ンストールされないようにするじは、コマン 
ド-ラインで NOCSS=l を設定します。この 
プロパティは、サイレント•インストールで 
の使用を想定したものですが、 UI インスト 
-ルでも使用できます。 UI インストールで 
は、 CSS 機能はカスタム-セットアップ画面 
じは表示されません。 

NOPRVDISK 

SafeGuard PrivateDisk の機能がインストール 
されないようにするじは、コマンド•ライン 
で NOPRVDISK=l を設定します。このプロ 
パティは、サイレント•インストールでの使 
用を想定したものですが、 UI インストール 
でも使用できます。 UI インストールでは、 
SafeGuard PrivateDisk 機能はカスタム • セツ 
トアップ画面には表示されません。 

NOPWMANAGE 民 

Password Manager の機能がインストールされ 
ないようにするじは、コマンド•ラインで 
N0PWMANAGER=1 を設定します。このプ 
ロパティは、サイレント•インストールでの 
使用を想定したものですが、 UI インストー 
ルでも使用できます。 UI インストールで 
は、 Password Manager 機能はカスタム • セツ 
トアップ画面には表示されません。 
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表 17. (^続き) 


プロパティ 

説明 

NOCSSWIZARD 

管理者がログオンし、まだ登録していないと 
きじ CSS ウイザードが表示されないようじ 
するには、コマンド•ラインで 
NOCSSWIZARD=l を設定します。このプロ 
パテイは、 CSS はインストールしても、シス 
テムの実際の構成は後でスクリプトを使用し 
て行う場合に適しています。 

CSS _ CONFIG_SCRIPT 

ユーザーがインストールを完了し、再起動し 
た後に構成ファイルを実巧するには、 
CSS _ C 0 NFIG _ SCRIPT ：=7!7 の ww ピ’または 
ufil 亿 mmi 色 password ' を設定します。 

SUPERVISORPW 

コマンド•ラインで 

SUPERVISORPW => 口 Mvwr ぶ’と設定する 
と、スーパーバイザー.パスワードが提供さ 
れ、サイレント•インス1ル-モードでも 
非サイレント•インストール-モードでも、 
チップが使用可能になります。チップが使用 
不可で、インストールをサイレント•モード 
で実行する場合、チップを使用可能じするじ 
は正しいスーパーバイザー-パスワードを入 
力する必要があります。パスワードが正しく 
ないと、チップは使用可能じなりません。 


ログ-ファイルのインス!ル 

ログ*ファイル rrinstall 30.1 og は、 setup . exe でセットアップが起動すると（メインの 
インストール exe をダブルクリックするか、パラメーターなしでメインの exe を実 
わ■するか、 msi を解凍して setup . exe を実わします)、% temp % ディレクトリーに作 
成されます。このファイルには、インストール問題のデバッグに使用できるログ. 
メッセージが含まれています。このログ•ファイルは、 msi パッケージからセット 
アップを直接実行している場合には作成されません。このログ.ファイルには、 
「プログラムの追加と削除」から実行されるアクションが含まれています。すべて 
の MSI アクションのログ-ファイルを作成するには、レジストリー内のログ-ポリ 
シーを使用可能にすることができます。これを行うには、ホの値を作成します。 

[HKEY_LOCAL_MACHINE¥SOFTWARE¥Polici es¥Mi crosoft¥Wi nclows¥Instal 1 er] 

II Loggi ng" = "voi cewarmup" 

インス! ^ - ルの例 

次の表は、 setup . exe を使用した例です。 


表 18. 


説明 

例 

サイレント•インストール（再起動なし） 

setup.exe /s /v'Vqn REB00T="R"" 

管理用インストール 

setup.exe /a 

管理用のサイレント•インストール（解凍先を指定） 

setup.exe /a /s /vVqn TARGETDIR="F:¥TVTRR"" 

サイレント’アンインストール setup.exe /s /x /v/qn 

setup.exe /s /x /v/qn 
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表 18. が完き J 


説明 

例 

再起動なしのインストールで、 temp フォルダーじインス 
トール* ログを作成 

setup.exe /v"REB00T="R" / い v %tenip%¥rrinstal130.1og" 

ワークスペースをインス 1 -ールしないインス 1 -ール 

setup.exe / vPDA =0 

setup.exe /vPDA=0 


次の表に、 Rescue and Recovery/Client Security Solution.msi を使用したインストー 
ルの例を示します。 

表 19. 


説明 

例 

インス 1 ル 

msiexec /i " C :¥ TVTRR¥Rescue and 

Recovery/Client Security Solution . msi ’ 

サイレント•インストール（再起動なし） 

msiexec /i " C :¥ TVTRR¥Rescue and 

Recovery/Client Security Solution . msi " /qn 

REBOOT : "民’’ 

サイレント*アンインストール 

msiexec /x " C :¥ TVTRR¥Rescue and 

Recovery/Client Security Solution . msi " /qn 

ワークスペースをインストールしないインス 
トール 

msiexec /i " C :¥ TVTRR¥Rescue and 

Recovery/Client Security Solution . msi " PDA =0 


Rescue and Recovery のディスク•イメージへの組み込み 

サード.パーティー製複製 ツールを 使用して、 Rescue and Recovery が組み达まれた 
ディスク•イメージを作成することができます。本デプロイメント•ガイドでは、 
PowerQuest および Ghost について基本的な情報を記載しています。本書では、読者 
がイメージ作成ツールを使い慣れていること、およびイメージ作成に必要なその他 
のオプシヨンを理解していることを前提としています。 

注： イメージを作成する場合、マスター-ブート-レコードを取り达む必要があり 
ます。マスター*ブート*レコードは、 Rescue and Recovery ワークスペースが正常 
に機能する上で重要です。 

PowerQuest Drive Image ベースのツールの使用 

PowerQuest DeployCenter ツール PQIMGCTR が X;¥PQ にインストールされている 
ことを前提として、次のスクリプトにより艮 escue and Recovery がインストールさ 
れたイ^ージの作成とデプロイイントを斤うことができます。 

最小スクリプト-ファイル 


表 20. X :¥ PO¥RRUSA VE . TXT 


スクリプト言語 

結果 

SELECT DRIVE 1 

最初のハードディスク-ドライブを選択す 
る 
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表 20. X:¥PQ¥RRUSAVE.TXT ( 続き ) 


スクリプト言語 

結果 

SELECT PARTITION ALL 

(タイプ12区画またはイ^ージ内に複数の区 
画がある場合に必要。） 

すべての区画を逞択する 

Store with compression high 

イメージを保管する 


表 21. X :¥ PQ ¥ RRDEPLY . TXT 


スクリプト言語 

結果 

SELECT DRIVE 1 

最初のハードディスク-ドライブを選択す 
る 

DELETE ALL 

すべての区画を削除する 

SELECT FREESPACE FIRST 

最初の空き領域を選択する 

SELECT IMAGE ALL 

イメージのすべての区画を還択する 

RESTORE 

イメージを復元する 


イメージ作成 

表 22. X :¥ PQ¥PQIMGCTR / CMD = X :¥ PQ ¥ RRUSAVE.TXT /MBl 二！/ IMG = X :¥ IMAGE.PQI 


スクリプト言語 

結果 

SELECT DRIVE 1 

最初のハードディスク-ドライブを選択す 
る 

X :¥ PQ¥PQIMGCTR 

PQIMGCTR のパス 

/ CMD = X :¥ PQ ¥ RRUSAVE.TXT 

PowerQuest スクリプト*ファイル 

/ MBI =1 

Rescue and Recovery Boot Manager を取り 
込む 

/ IMG = X :¥ IMAGE.PQI 

イメージ.ファイルのパス 


イ — ジ•デプロイント 

表2え X :¥ PQ ¥ PQ 1 MGCTR / CMD = X :¥ PQ ¥ RRDEPLY.TXT /MBl 二！/ IMG = X :¥ IMAGE.PQI 


スクリプト言語 

結果 

SELECT DRIVE 1 

最初のハードディスク-ドライブを選択す 
る 

X :¥ PQ¥PQIMGCTR 

PQIMGCTR のパス 

/ CMD = X :¥ PQ ¥ RRDEPLY.TXT 

PowerQuest スクリプト*ファイル 

/ MBR =1 

Rescue and Recovery Boot Manager を復冗 
する 

/ IMG = X :¥ IMAGE.PQI 

イメージ.ファイルのパス 


Symantec Ghost ベースのツール 

Ghost イメージを作成する場合、コマンド•ライン.スイッチ （ GHOST . INI フアイ 
ルに組み込まれている） - ib を使用して Rescue and Recovery Boot Manager を取り 
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这む必要があります。また、イメージにはディスク全体およびすベての区画を取り 
达む必要があります。 Ghost について詳しくは、 Symantec が提供している資料を 
参照してください。 


Client Security Solution バージョン 6.0 のインストール.コンポーネン 


Client Security Solution 6.0 のインストール.パッケージは、基本 MSI プロジェク 
卜として InstallShield 10.5 Premier を使用して開発されています。 InstallShield 10.5 
Basic MSI プロジェクトは、 Windows インストーラを使用して、アプリケーショ 
ンをインストールします。これにより、管埋者には、コマンド•ラインからのプロ 
パティ値の設定などの、インストールをカスタマイズする多くの機能が提供されま 
す。な下のセクションでは、 CSS 6.0 セットアップ-パッケージの使用および実行 
方法について説明します。詳しくは、な下の説明をすべてお読みください。 

インストール•コンポーネント 

CSS 6.0 のインストールは、単一の exe ファイル（約 20 MB) で構成されていま 
す。これは、インストール • プロジェクト*ソースから作成された setup.exe です。 
setup.exe ファイルは、ビルド*プロセスで、プロジェクト の、 メディア • タイ 
プ、ビルド-レベル、国別コード（この場合は常に US )、 およびパッチ-コードを 
表す名前（たとえば 169ZIS1001US00.exe) に変更されます。これは、インストー 
ル.ソース.ファイルを解凍し、 Windows インストーラを使用してインストール 
を起動する自己解凍型インストール•パッケージです。このファイルには、インス 
トール-ロジックと Windows アプリケーション.ファイルが含まれています。 

標準的なインストール手順およびコマンド-ライン•パラメーター 

Setup.exe では、な下に説明する一連のコマンド.ライン•パラメーターを使用でき 
ます。パラメーターを必要とするコマンド•ライン•オプションは、オプションと 
パラメーターの間にスペースを入れずに指定する必要があります。な下に例を示し 
ます。 


Setup.exe /s /v"/qn REB00T="R"" 

は有効ですが、 

Setup.exe /s /v"/qn REB00T="R"" 

は 無効です。オプションの パラメーターは、 その パラメーターにスペースが 含まれ 
ている場合に限り、引用符で囲む必要があります。 

注：インストールを単独で実行すると（パラメーターを指定せずに setup.exe だけを 
実行すると)、デフォルトでは、インストール終了時にユーザーに再起動を促すプロ 
ンプトが出されます。プログラムを正しく機能させるには、再起動する必要があり 
ます。上記および例のセクションで示すように、サイレント•インストールではコ 
マンド•ライン-パラメーターを使用して再起動を遅らせることができます。 

な下のパラメーターとその説明は、 InstallShield Developer ヘルプ文書から直接引用 
しています。基本 MSI プロジェクトに適用されないパラメーターは、除かれていま 
す。 
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表 24. 


パラメーター 

説明 

/a :管理用インストール 

/a スイッチを指定すると、 Setup.exe で管理 
用インストールが実行されます。管理用イン 
ストールは、データ-ファイルをユーザーが 
指定したディレクトリーにコピー（および解 
凍）しますが、ショートカットの作成、 COM 
サーバーの登録、アンインストール.ログの 
作成は行いません。 

/X :アンインス 1 ■'ール-モード 

/x スイッチを指定すると、 Se 吨 .exe は K 前 
じインストールした製品をアンインストール 
します。 

/S :サイレント-モード 

コマンド Setup.exe /s を実行すると、を本 
MSI インストール-プログラム用の 

Setup.exe ネリ巧設定ウィンドウは表示され 
ず、応答ファイルは読み取られません。ま本 
MSI プロジェクトでは、サイレント•インス 
トールの場合、応答ファイルは作成も使用も 
されません。ま本 MSI 製品をサイレントで 
実行するには、コマンド • ライン Setup.exe 
/s /v/qn を実行します。（ま本 MSI のサイレ 
ント•インストールの共通プロパティ値を指 
をする場合は、 Setup.exe /s /v7qn 
INSTALLDIR=D:¥Destination" などのコマン 
ドを使用できます。） 

/v : Msiexec への引数の受け渡し 

/v 引数を使用して、 Msiexec.exe じコマン 
ド•ライン-スイッチと共通プロパティの値 
を渡します。 

ん：言語のセットアップ 

ユーザーは、んスイッチと 10 進言語 の 
を使用して、複数言語インストール•プログ 
ラムで使用する言語を指定します。たとえ 
ば、ドイツ語を指定するコマンドは 

Setup.exe /L1031 です。注：表 25 じ記載され 
ているすべての言語のインストールがサポー 
卜されているわけではありません。 

/w :待機 

基本 MSI プロジェクトで引数 /W を指定す 
ると、 Setup.exe は、インストールが完了す 
るのを待ってから終了します。バッチ•ファ 
イルで /W オプションを使用すると、 

Setup.exe のコマンド • ライン引数全体を 
start /WAIT で開始することができます。正 
しくフォーマットされたコマンドの使用例 
は、ホのとせりです。 

Start /WAIT setup.exe /w 


表 25. 


言語 

の 

アラビア語（サウジアラビア） 

1025 
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表 25 .が完き J 


言語 

ID 

バスク語 

1069 

ブルガリア語 

1026 

カタロニア語 

1027 

中国語（簡体字） 

2052 

中国語（繁体字） 

1028 

クロアチア語 

1050 

チェコ語 

1029 

デンマーク語 

1030 

オランダ語（標準） 

1043 

英語 

1033 

フィンランド語 

1035 

カナダ-フランス語 

3084 

フランス語 

1036 

ドィツ語 

1031 

ギリシャ語 

1032 

へブライ語 

1037 

八ンガリー語 

1038 

インドネシア語 

1057 

ィタリア語 

1040 

日本語 

1041 

韓国語 

1042 

ノルウェー語（ブークモール） 

1044 

ポーランド語 

1045 

ポルトガル語（ブラジル） 

1046 

ポルトガル語（標準） 

2070 

ルーマニア語 

1048 

ロシア語 

1049 

スロバキア語 

1051 

スロベニア語 

1060 

スペイン語 

1034 

スウェーデン語 

1053 

タイ語 

1054 

トルコ語 

1055 


管理用インス!ルの手順およびコマンド-ライン•パラメーター 

Windows インストーラは、ワークグループによる使用またはカスタマイズのため 
に、アプリケーションまたは製品のネットワークへの管理用インストールを実行で 
きます 。 Rescue and Recovery/Client Security Solution インストール • パッケージの 
場合、管理用インストールによりインストール-ソース-ファイルが指定された場 
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所に解凍されます。管埋用インストールを実行するには、セットアップ•パッケー 
ジをコマンド-ラインからなパラメーターを使用して実行します。 

Setup.exe /a 


管理用インストールを実行すると、管埋者にセットアップ-ファイルの解凍先を指 
定するようプロンプトを出す一連のダイアログ画面が表示されます。管埋者に示さ 
れるデフォルトの解凍先は C :¥ です。 C ; な外のドライブ（他のローカル-ドライ 
ブやマップされた ネットワーク. ドライブ など） の新しい場所を選択することもで 
きます。新しいディレクトリーも、この手順で作成できます。 

管理用インストールをサイレント•インストールで実行する場合、解凍先の場所を 
指定するために、コマンド•ラインで次のように共通プロパティ TARGETDIR を設 
定することができます。 

Set 叩 . exe /s /v"/qn TARGETDIR=F:¥TVTRR" 

管理用インストールが完了した後、管理者はソース-ファイルをカスタマイズ（た 
とえば、設定値を tvt.txt に追加）することができます。カスタマイズ後に解凍した 
ソースからインストールするには、ユーザーはコマンド • ラインで msiexec.exe を 
実行し、解凍された msi ファイルの名前を引き渡します。次のセクションでは、 
msiexec で有効なコマンド.ライン•パラメーターと、その使用方法を説明します。 
共通プロパティは、 msiexec コマンド-ライン呼び出しで直接設定することもできま 
す。 


MsiExec . exe コマンド•ライン-パラメーター 

MsiExec.exe は、 Windows インストーラの実行可能プログラムで、インストール • 
パッケージを解釈し、製品をターゲット.システムにインストールするためじ使用 
されます。 

msiexec. h ' X - MindowsFolaer/Profi 1 es¥(/ser/Vame¥Persona¥MySetups¥project name 
^product configuration^release /70/ne¥DiskImages¥Diskl¥prodt/ct name.mi 

次の表で、 MsiExec.exe コマンド-ライン•パライーターについて詳しく説明しま 
す。この表は、 Windows インストーラに関する Microsoft Platform SDK 文書からの 
引用です。 


ま 26. 


パラメーター 

説明 

/I package さ；たは product code 

たとえば、 Othello という名称の製品をインストールする場 
合、 K 下のようじ行います。 

msiexec /i "C •• WindowsFolder 卽 rof り esWserName ^ 

Personal¥MySetups¥Othel1o¥Trial Version¥Release 
¥DiskImages¥Diskl¥0thel1o Beta.msi" 

製品コードとは、製品のプロジェクト.ビューの製品コー 
ド-プロパティで自動生成される GUID のことです。 
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表 26. が竟き J 


パラメーター 

説明 

I [ploleldiclalulmislv] package ょた[击 product code 

インストール時にがオプションを指定すると、欠をまたは 

破損したファイルが修復または再インストールされます。 

たとえば、すべてのファイルを強制的に再インストールす 

るには、ホの構文を使用します。 

msiexec /fa "C: WindowsFolde 巧 Pro む les お is び Nam 巧 

Personal ¥ MySetups ¥ Othel 1 o¥Trial Version¥Release 

¥ DiskImages ¥ Diskl ¥0 thel 1 o Beta . msi " 

K 下のフラグを結合することができます。 

• P は、欠落したファイルを再インストールします。 

• 0は、ファイルが欠落している場合、またはユーザーの 
システムじを在するファイルのバージョンが古い場合 
に、そのファイルを再インストールします。 

• e は、ファイルが欠落している場合、またはユーザーの 
システム上に同等のファイルまたは旧バージョンのファ 
イルがち在する場合に、ファイルを再インストールしま 
す。 

- C は、ファイルが欠落している場合、またはインストー 
ル済みファイルの保存されているチェックサムが新しい 
ファイルの値と一致しない場合に、ファイルを再インス 
卜ールします。 

• a は、すべてのファイルを強制的に再インストールしま 
す。 

• U または m は、必要なすべてのユーザー • レジストリー 
を再書き込みします。 

• S は、既存のショートカットを上書きします。 

• V は、アプリケーションをソースから実行して、口一力 
ル•インストール-パッケージを再度キャッシュに入れ 
ます。 

/a package 

/ a オプションじより、管理者権限を持つユーザーは製品を 
ネットワーク上にインストールできます。 

/x package まには product code 

/ X オプションは、製品をアンインストールします。 
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ま 26 .が宽き J 


パラメーター 

説明 

/L [ilwlelair lulclmlplvl +] log file 

/ L オプションを使用して作成すると、ログ•ファイルへの 
パスが指定されます。な下のフラグは、ログ•ファイルに 
記録する情報を示しています。 

• i は、状況メッセージをログに記録します 

• W は、致命的でない警告メッセージをログに記録します 

• e は、すべてのエラー.メッセージをログに記録します 

• a は、アクション•シーケンスの開始をログに記録しま 
す 

• r は、アクション固有のレコードをログに記録します 

• U は、ユーザー要ホをログに記録します 

• 仁は、初期ユーザー.インターフェース.パラメーター 
を ログに記録し ます 

- m は、メモリー不足メッセージをログに記録します 

• P は、端末設定をログに記録します 

• V は、冗長出力設定をログに記録します 

-+は、既存ファイルじ付加します 

- * は、すべての情報を（冗長出力設定を除いて）ログに 
記録できるワイルドカード文字です 

/q [nibirlfl 

/ q オプションを K 下のフラグと併用して、ユーザー•イン 
ターフェース，レベルを設定します。 

• q または qn は、ユーザー•インターフェースを作成し 
ません。 

• qb は、基本ユーザー•インターフェースを作成します。 

下記のユーザー•インターフェース設定じより、インスト 
ール終了時にモーダル-ダイアログ*ボックスが表示され 
ます。 

• qr は、縮小ユーザー*インターフェースを表示します。 

• qf は、完全なユーザー•インターフェースを表示しま 
す。 

• qn + は、ユーザー•インターフェースを表示しません。 

• qb + は、基本ユーザー•インターフェースを表示しま 
す。 

/? または 化 

いずれかのコマンドじより、 Windows インストーラの著作 
権情報が表示されます。 
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表 26 . が竟き J 


パラメーター 

説明 

TRANSFORMS 

TRANSFORMS コマンド.ライン.パラメーターを使用し 
て、ま本パッケージに適用される変換を指定します。変換 
のコマンド-ライン呼び出しは、な下のようになります。 

msiexec /i "C : 年 Windows Folder 年 Pro む le が UserN 日 me¥ 

Personal¥MySetups¥Koivr Project /Vome¥Tnal Version 
¥My Rel ease-l¥Di skIniages¥Di skl¥ProductName.msi" 
TRANSFORMS="New Transform 1.mst" 

複数の変換をセミコロンで分離できます。そのため、 

Windows インストーラ-サービスが誤って解釈しないよう 
に、変換の名前にセミコロンを使用しないことをお勧めし 
ます。 

Properties 

すべての共通プロパティはコマンド.ラインで設定または 
変更できます。共通プロパティはすべて大文字であるた 
め、専用プロパティと区別されます。たとえば、 
COMPANYNAME は共通プロパティです。 

コマンド•ラインからプロパティを設定するには、次の構 
文を使用します。 PROPERTY=VALUE COMPANYNAME 
の値を変更するには、次のようじ入力します。 

msiexec n "〔 = ¥11 /え ndow が oZder¥ProTi ] esWserName 
¥Personal¥MySetups¥Your Project /Vome¥Trial Version¥My 
Rel ease-l¥Di skIniages¥Diskl¥ProductName.nis1 " 
COMPANYNAME="InstallShield" 


標準 Windows インストーラの共通プロパティ 

Windows インストーラには、一連の標準組み达み共通プロパティがあります。これ 
らのプロパティをコマンド-ラインで設定して、インストール時の特定の動作を指 
定することができます。な下に、コマンド•ラインで使用される最も一般的な共通 
プロパティについて説明します。より詳しい文書が、 Microsoft の Web サイト 
( http :// msdn . microsott . com / iiDrary / default.asp mrl =/ library / en - 
us / msi / setup/about Droperties . asp ; ご入手でミ去少。 


表 27 に、一般に使用される Windows インストーラのプロパティを示します。 


表2ス 


プロパティ 

説明 

TARGETDIR 

インストール用の宛先のルート•ディレクト 
リーを指定します。管理用インストールの場 
合、このプロパティは、インストール.パッ 
ケージのコピー先です。 

ARPAUTHORIZEDCDFPREFIX 

アプリケーシヨンの更新チャネルの URL。 

ARPCOMMENTS 

「コントロールパネル」の「プログラムの 
追加と削除」じ「コィント」を提供します。 

ARPCONTACT 

「コントロールパネル」の「プログラムの 
追加と削除」じ「連絡先」を提供します。 
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ま 2 ス f 蔬き J 


プロパティ 

説明 

A 民 PINSTALLLOCATION 

アプリケーションの1ホフォルダーへの完 
全修飾パス。 

ARPNOMODIFY 

製品を変更する機能を使用不可じします。 

ARPN 0 REM 0 VE 

製品を削除する機能を使用不可じします。 

ARPNOREPAIR 

「プログラム」ウィザードの「修復」ボタン 
を使用不可じします。 

A 民 PPRODUCTICON 

インス1ル.パッケージのま本アイコンを 
指定します。 

ARPREADME 

「コントロールパネル」の「プログラムの 
追加と削除」で README を提供します。 

ARPSIZE 

アプリケーションの推定サイズ （ KB )。 

ARPSYSTEMCOMPONENT 

「プログラムの追加と削除」のリストにアプ 
リケーションを表示しないようじします。 

ARPURLINFOABOUT 

アプリケーションのホーム.ページの 

URL 。 

ARPURLUPDATEINFO 

アプリケーション更新情報の URL 。 

REBOOT 

REBOOT プロパティにより、システムの再 
起動を促す特定のプロンプトが抑止されま 
す。管理者は通常、一連のインストールを行 
う際じこのプロパティを使用して、複数の製 
品を同時にインストールし、最後に一度だけ 
再起動します。インストール終了時の再起動 
を使用不可じするには、 REBOOT =" R " と設 
をします。 

INSTALLDIR 

このプロパティじは、ご使用の機能とコンポ 
-ネント内のファイルのデフォルトの宛先フ 
ォルダーが含まれます。 


Client Security Software カスタム共通プロパティ 

Client Security Software プログラムのインストール*パッケージには、インストー 
ルの実行時にコマンド.ラインに設定できる、一連のカスタム共通プロパティが含 
まれています。使用可能なカスタム共通プロパティは、な下のとおりです。 


表 28. 


プロパティ 

説明 

EMULATIONMODE 

TPM が存在する場合でも、強制的にエミュ 
レーシヨン-モードでインストールを実巧す 
るように指定します。エミュレーシヨン•モ 
-ドでインス！ルするには、コマンド•ラ 
インで EMULATIONMODE = l と設定しま 
す。 
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表 28. が完き J 


プロパティ 

説明 

HALTIFTPMDISABLED 

TPM が使用不可状態で、インストールがサ 
イレント.モードで実行されている場合、デ 
フォルトではインス1-ールをエミユレーシヨ 
ン•モードで進めます。インストールをサイ 
レント.モードで実巧するときは、 
HALTIFTPMDISABLED 二1プロパティを使用 
して、 TPM が使用不可の場合にインストー 
ルを停止します。 

ENABLETPM 

インストールで TPM を使用可能にできない 
ようじするには、コマンド•ラインで 
ENABLETPM =0 を設定します。 

NOPRVDISK 

SafeGuard PrivateDisk の機能がインストール 
されないようにするじは、コマンド•ライン 
で NOPRVDISK = l を設定します。このプロ 
パテイは、サイレント•インストールでの使 
用を想定したものですが、 UI インストール 
でも使用できます。 UI インストールでは、 
SafeGuard PrivateDisk 機能はカスタム • セツ 
トアツプ画面には表示されません。 

NOPWMANAGE 民 

Password Manager の機能がインストールされ 
ないようにするじは、コマンド•ラインで 
NOPWMANAGER = l を設定します。このプ 
ロパテイは、サイレント•インストールでの 
使用を想定したものですが、 UI インストー 
ルでも使用できます。 UI インストールで 
は 、 Password Manager 機能はカスタム • セツ 
トアツプ画面には表示されません。 

NOCSSWIZARD 

管理者がログオンし、まだ登録していないと 
きに CSS ウィザードが表示されないように 
するじは、コマンド-ラインで 
NOCSSWIZARD = l を設定します。このプロ 
パテイは、 CSS はインストールしても、シス 
テムの実際の構成は後でスクリプトを使用し 
て巧う場合に適しています。 

CSS _ CONFIG_SCRIPT 

ユーザーがインストールを完了し、再起動し 
た後に構成ファイルを実行するには、 
CSS _ CONFIG _ SCRIPT 二"が m 口,/7ピ’または 
"filename password' だ敲定します。 
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表 28. ( M ^) 


プロパティ 

説明 

SUPERVISORPW 

コマンド•ラインで 

SUPERVISORPW => 口 MwoW と設定する 
と、スーパーバイザー.パスワードが提供さ 
れ、サイレント•インストール-モードでも 
非サイレント•インス1■'ール-モードでも、 
チップが使用可能になります。チップが使用 
不可で、インストールをサイレント•モード 
で実行する場合、チップを使用可能じするじ 
は正しいスーパーバイザー-パスワードを入 
力する必要があります。パスワードが正しく 
ないと、チップは使用可能じなりません。 


ログ-ファイルのインス!ル 

setup . exe によってセットアップが開始されると（メインのインストール exe をダブ 
ルクリックする、パラメーターを指定せずにメインの exe を実行する、 msi を解凍 
して setup . exe を実行する、のいずれかの方法で)、 % temp % フォルダーにログ•フ 
ァイル cssinst 址60.1 og が作成されます。このファイルには、インストール問題のデ 
バッグに使用できるログ-メッセージが含まれています。このログ-ファイルは、 
msi パッケージから直接セットアップを実行する場合は作成されません。「プログ 
ラムの追加と削除」から実行するアクションがこれに該当します。すべての M 別ア 
クションのログ-ファイルを作成するには、レジストリー内のログ-ポリシーを使 
用可能にすることができます。そのためには、次の値を作成します。 

[ HKEY _ LOCAL _ MACHINE ¥ SOFTWARE ¥ Policies ¥ Microsoft ¥ Winclows ¥ Installer ] 

II Loggi ng " = "voi cewarmup " 

インス! ^ - ルの例 

次の表は、 setup . exe を使用した例です。 


ま 29. 


説明 

例 

サイレント•インストール（再起動なし） 

setup.exe /s / v'Vqn REB 00 T =" R "" 

管理用インストール 

setup.exe /a 

管理用のサイレント•インストール（解凍先を指定） 

setup.exe /a /s / v'Vqn TARGETDIR =" F :¥ CSS 60"" 

サイレント’アンインストール setup.exe /s /x / v/qn 

setup.exe /s /x / v/qn 

再起動なしのインストールで、 temp フォルダーにイ 
ンストール-ログを作成 

setup.exe / v " REB 00 T =" R " / い v % temp %¥ cssinstal 160. log " 

ワークスペースをインス1-ールしないインス1-ール 

setup.exe / vPDA =0 

setup.exe / vPDA =0 


次の表は 、 Client Security Solution . msi を使用したインストールの例です。 


ま 50. 


説明 

例 

インス 1 ル 

msiexec /i " C :¥ CSS 60¥ C 11 ent Security Solution . msi " 
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表 30. が竟き J 


説明 

例 

サイレント*インストール（再起動なし） 

ms 1 exec /i " C :¥ CSS 60¥ C 1 lent Security Solution . msi " 

/qn REB 00 T =|| R || 

サイレント-アンインストール 

msiexec /x " C :¥ CSS 60¥ C 1 lent Security Solution . msi " 

/qn 


System Migration Assistant のインストール 

System Migration Assistant のインストール手順は、「みぶ似？！ Migration Assistant ^ 
ーザーズ•ガイド」に記載されています。 


指紋認証ユーティリティーのインストール 

指紋認証ユーティリティー • プログラムの setup.exe ファイルは、開始時にな下のパ 
ラ メーターを 指定できます。 

サイレント•インストール 

指紋認証ユーティリティーもサイレント•インストールが可能です。 CD - 民 0 M ドラ 
イブの Install フォルダーで、 Setup.exe を実巧してください。 

このときの構文は次のようになります。 

Setup.exe PROPERTY=VALUE /q /i 

ここで、 3 はサイレント•インストール、はインストールを表します。例： 
Setup.exe INSTALLDIR =" F:¥Program Fi 1 es¥IBM fingerprint software " /q /1 

このソフトウェアをアンインストールするには、代わりに /X パラメーターを使用し 
ます。 

Setup.exe INSTALLDIR =" F:¥Prograni Fi 1 es¥IBM fingerprint software " /q /x 

SMS インス!ル 

SMS インストールもサポートされています。 SMS 管埋者コンソールを開き、新規 
パッケージを作成して標準的なパッケージ.プロパティを設定します。そのパッケ 
ージを開き、「プログラム」項目で「新規プログラム」を選択します。コマンド- 
ラインに义のように入力し ます。 

Setup.exe /m yourmiffilename /q h 

サイレント•インストールの場合と同じパラメーターが使用できます。 

Setup では、通常はインストール•プロセス終了時に再起動します。インストール中 
は再起動せず、後で（さらにいくつかのプログラムをインストールしてから）再起動 
する場合は、プロパティ-リストに REBOOT="Re 址 ySuppress " を追加します。 
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オプション 

指紋認証ユーテイリテイーではな下のオプションがサポートされています。 


表 31. 


パラメーター 

説明 

CTRLONCE 

コントロール.センターを表示するのに一度 
だけ使用されます。デフォルトは 0 です。 

CTLCNTR 

始動時じコントロール-センターを実巧する 
のじ使用されます。デフォルトは、 1 です。 

DEFFUS 

• 0 = Fast User Switching (FUS) 設定を使用 
しません。 

• 1= FUS 設定の使用を試みます。 

デフォルトは 0 です。 

INSTALLDIR 

指紋認証ユーティリティーのデフォルトのイ 
ンストール • ディレクトリー 

OEM 

• 0 =サーバー.パスポート/サーバー認証 
のインストールをサポート 

• 1 =スタンドアロン PC モードのみ（口一 
カル. パスポート） 

PASSPORT 

インストール時に設定されるデフォルトのパ 
スポート • タイプ 

• 1 =デフォルト-口ーカル.パスポート 

• 2 =サーバー.パスポート 

デフォルトは、 1 です。 

SECURITY 

• 1 - =セキュア-モードのインストールを 
サポート 

• 0 =インストールしない。便利モードのみ 
を在 

SHORTCUTFOLDER 

「スタート」ゾニューのショートカット•フ 
ォルダーのデフォルト名 

REBOOT 

Re 址 ySuppress に設定すると、インストール 
中は、プロンプトを含むすべての再起動を行 
わないようじできます。 


インス!^ - ルするソフトウェアのシナリオ 


表 32. 


インストールするソフトウェア 

注 

Client Security Software 八'ージ ヨン 5 Ax 

CSS で Rescue and Recovery との共存をサ 
ポートしているのは、このバージョンのみで 
す。 
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表 32. が完き J 


インストールするソフトウェア 

注 

Rescue and Recovery バージヨン3.0のみ 

-製品のフルインストールによってインスト 
-ルします ( CSS は選択解除)。 

• Client Security Solution の一部のコア•コ 
ンポーネントは RnR 単独インストールで 
もインストールされ、 TPM じよるバック 
アップの日音号化と PDA マスター.パスワ 
ード構成をサポートします。 

Client Security Solution バ^ージョン 6.0 スタ 
ンドアロン 

-これは、個別のインストール-パッケージ 
です。 

• 製品をフルインストールし 、 Rescue and 
Recovery を選択解除して Client Security 
Solution のみを入れることはできません。 

• CSS コンポーネント （Private Disk と 
Password Manager ) はオプションです。 

Rescue and Recovery バージヨン 3.0 および 
Client Security Solution ージョン 6.0 

-デフォルトをプリロード-通常の製品イ 
ンス I ル 

• CSS コンポーネント 

• Private Disk と Password Manager はオプ 
ションのコンポーネントです。 


ソフトウェアの状態変更 


表お. 


インストール済みソ 
フトウェア 

使用したいソフトウ 
ェア 

ま 行するプロセス 

注 

ビルド 

Client Security 

Software パ'ージョン 

5 Ax 

Client Security 

Software 5.4 x および 
Rescue and Recovery 
バージョン 3.0 

• 製品をインストー 
ルします。 

• Rescue and 

Recovery J ンホ^— 
ネントのみがイン 
ストールされます 
(カスタム構成画面 
は表示されませ 
ん )。 

• プロンプトが出た 

b 、 Client Security 

Software のインス 
トールを保持する 
よう指示します。 

• Rescue and Recovery 用の Client 
Security Software フックは、エ 
ミュレー シ ヨン*モー ドで実斤 
されます。 

• この モ ードでは 、 Client Security 
Software じよるマスター•パス 
ワードのみが使用できます。 
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表お .が亮も 


インストール済みソ 
フトウェア 

使用したいソフトウ 
ェア 

実行するプロセス 

注 

ビルド 

Client Security 

Software 

Client Security 

Solution 6.0 

• Client Secuntv 

Software 5.4x をグ 
ンインストールし 
ます。 

• Client Security 

Solution 6.0 スタン 
ドアロンをインス 
トールします。 

Client Security Software ゾ く ーン 3 
ノ 5.4x (こ Client Security Solution 
バージョン 6.0 を上書きインスト 
ー ルすることは、許可されていま 
せん。 ユーザー は、まず古い 

Client Security Software を削除す 
るよう求められます。 

011 

Client Security 

Software 

Rescue and Recovery 
バージョン 3.0 およ 
び Client Security 
Solution バージョン 

6.0 

• Client Security 

Software 5 Ax をア 
ンインストールし 
ます。 

• 製品をインストー 
ルします。 

Client Security Software パ— —ンヨ 
ン 5.4X にこの製品を上書きイン 
ストールしようとすると、まず 
Client Security Software パ— —ンヨ 
ン 5.4X を削除することを促すプ 
ロンプトが出されます。アンイン 
ストールせずにインストールを続 
行した場合は、 Rescue and 
Recovery だけがインストールされ 
ます。 

011 


表 34. 


インストール済みソ 
フトウェア 

使用したいソフトウ 
ェァ 

ま 行するプロセス 

注 

ビルド 

Rescue and Recovery 
バージョン 3.0 

Client Security 

Software 5 Ax および 
Rescue and Recovery 
バージョン 3.0 

• Rescue and 

Recovery を/ンつ 

ンストールしま 
す。 

• Client Security 

Software バージョ 
ン 5.4X をインスト 
ールします。 

-上記の説明に従っ 
て製品をインスト 
ールします。 

• client Security Software /、'ー ン 
ヨン 5.4x は、他の製品がイン 
ストールされているとインスト 
ールできません。 

• ローカル-バックアップは、 
Rescue and Recovery ノスー V H 
ン 3.0 のアンインストール時に 
削除されます。 

011 
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表 34 . が竟き J 


インストール済みソ 
フトウェア 

使用したいソフトウ 
ェア 

実行するプロセス 

注 

ビルド 

Rescue and Recovery 
バージョン 3.0 

Client Security 

Solution b.U 

• Rescue and 

Recovery バーンヨ 
ン 3.0 をアンイン 
ストールします。 

• Client Secuntv 

Solution バ'ージョン 

6.0 スタンドアロン 
をインストールし 
ます。 

• Rescue and Recovery ハーンヨ 
ン 3.0 をアンインス！■'ールする 
と、ユーザー-ファイルと CSS 
レジストリー設定は削除されま 
す。 

• CSS じよって保護されている 
Rescue and Recovery ハーンヨ 
ン 3.0 のバックアップには、ア 
クセスできなくなります。 

• ローカル•バックアップは、 
Rescue and Recovery /\ —ンヨ 
ン 3.0 のアンインストール時に 
削除されます。 

• Client Security Software ノスーン 
ョン 6.0 スタンドアロンのイン 
ストールは、化の製品がインス 
トールされていると許可されま 
せん。 

-「プログラムの追加と削除」の 
「変更」オプションでは、この 
場合は、 Client Security 

Solution の追加のみが許可され 
i 9 0 Rescue and Recovery 
は、「変更」オプションでは削 
除できません。 

012 

Rescue and Recovery 
バージョン 3.0 

Rescue and Recovery 
バージョン 3.0 およ 
び Client Security 
Solution パ'ージョン 

6.0 

-「プログラムの追 
加と削除」から 
「変更」オプショ 
ンを選択します。 

• CSS せよび任意の 
追加コンポーネン 
卜を追加します。 

• CSS を追加すると、ローカル- 
バ ックアップは削除されます。 

•ユーザーは、 Client Security 
Solution を追加する際、 Client 
Security Solution の追加後じ新 
しくバックアップを取るようじ 
注意されます。 

• Client Security Solution の設定 
とデータ.ファイルは、 Client 
Security Solution の追加時じ削 
除されます。 

• Client Security Solution ノ、'ージ 
ヨン 6.0 スタンドアロンのイン 
ストールは、他の製品がインス 
トールされていると許可されま 
せん。 

TBD 
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表 35. 


インストール済み 
ソフトウェア 

使巧したいソフト 
ウェア 

実行するプロセス 

注 

ビルド 

Client Security 
Solution バ'ージョ 

ン 6.0 スタンドア 

ロン 

client Security 

Software 5 .斗 x 

• Client Secuntv 

Solution バージ 

ヨン 6.0 をアン 
インストールし 

ます。 

• Client Security 

Software ノくー ン 

ヨン 5.4x をイ 
ンスト 1 —ルしま 

す。 

• Client Security Solution バ ー 
ジョン 5.4x は、他の製品 
がインストールされている 

とインストールできませ 
ん。 

• Client Secuntv Solution バ ー 

ジョン 6.0 をアンインスト 
ールすると、データ • ファ 
イルおよび設定の削除を促 
すプロンプトが出されま 
す。ここで選択したオプシ 
ョンは、 Client Security 
Software バージョン 5.4x 

の操作には影響を与えませ 
ん。 

011 

Client Security 
Solution バージ 3 

ン 6.0 スタンドア 

ロン 

Rescue and 

Recovery /'N ー ンヨ 

ン 3.0 

• Client Secuntv 

Solution バージ 

ヨン 6.0 をアン 
インストールし 

ます。 

- 製品をインスト 
一 J レレ、 Rescue 
and Recovery た 
けを選おしま 

す。 

• Client Secuntv Solution ノ、' 一 

ジョン 6.0 をアンインスト 
ールすると、その Client 
Security Solution のユーザ 
一-ファイルおよび設定の 
削除を促すプロンプトが出 
されます。 

• Rescue and Recovery j.O を 
インス I -ールすると、ユー 
ザーじ、既存の Client 
Security Solution ユー ザ ー * 
ファイルおよび設定の削除 
を促すプロンプトが出され 
ます。ユーザーがファイル 
を削除しない場合、インス 
トールは取り沿されます。 

012 
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表が. が完き J 


インストール済み 
ソフトウェア 

使用したいソフト 
ウェア 

実行するプロセス 

注 

ビルド 

Client Security 
Solution バ'ージョ 

ン目 .0 スタンドア 

ロン 

Rescue and 

Recovery ノ く —ンヨ 
ン 3.0 および 
client Security 
Solution 八'ージ 3 

ン 6.0 

-製品のインスト 
ールを実巧しま 
す。 

• Rescue and 

Recovery と 

Client Secuntv 

Solution のオプ 
シヨンは選択解 
除できません。 

-な前にインスト 
ールされた 

Client Secuntv 

Solution コンボ 

ーネント 
(Password 

Manager と 

Private Disk) が 
デフォルトで選 
択されています 
が、これは解除 
することができ 
ます。な前にイ 
ンストールされ 
ていないコンポ 
ーネントは、デ 
フオルトでは選 
巧されていませ 
んが、選択する 
ことはできま 

す。 

• Client Security Solution バ ー 

ジョン 6.0 スタンドアロン 

は、バックグラウンドでア 
ンインストールされます。 

• Client Security Solution バー 
ジョン 6.0 のデータ- ファ 
イルおよび設定は保持され 
ます。 

• エミュレーション/非エミュ 
レーションのが態は保持さ 

れます。 

-製品のインストール完了 
後、 Client Security Solution 
ウィザードが動作しないの 
は、 Client Security Solution 

がな前に構成されているた 
めです。 

• Client Security Solution じよ 
つこ Rescue and Recovery 
のバックァップを保護する 
ためのオプションは、 

Rescue and Recovery GUI 

経由で実行する必要があり 
ます。最後のインストール 
画面で再起動した後に、 

Rescue and Recovery GUI 

を実行するオプションがあ 
ります。 

-製品のインストール後は、 
「プログラムの追加と削 
除」のオプションとして、 
「削除」、「修復」、およ 
び「変更」が組み込まれま 
す。 

• インス 1 ^ール済みの Client 
Security Solution ノ くーン 3 ン 
6.0 は、インストールされ 

る製品のバージョンと同等 
か 、それな下でなければな 
りません。そうでない場 
合、製品がインストールで 
きないというメッセージが 

表示されます。 
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注： 

1.ユーザーが Rescue and Recovery 3.0 をサイレント•インストールする場合、 
Client Security Solution のユーザー • ファイルおよび'設定は、インストール時に 
自動的に削除されます。 
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2. このシナリオでは、製品（民 escue and Recovery 3.0 および Client Security 

Solution 6.0) のインストール時に Password Manager と Private Disk を選択する 
か選択解除するかによって、インストール後のコンポーネントの最終状態が決ま 
ります。たとえば 、 Client Security Solution 6.0 と同時に Password Manager を 
インストールして、製品のインストール中にその選択を解除した場合、それは、 
インストールの完了後にはインストールされなくなります。製品 （Rescue and 
Recovery および' Client Security Solution ) のサイレント•インストールを実わす 
る塌合は、インストール.コマンドでそれぞれのプロパティ NOPRVDISK = l ま 
たは NOPWMANAGE 民=1を設定しない限り 、 Password Manager も Private Disk 
もインストールされます。 


表 36. 


インストール 済 
みソフトウェア 

使用したいソフ 
トウエア 

実 巧するプロセ 
ス 

注 

ビル 

ド ' 

Rescue and 

Recovery /\ ー ン 

ヨン 3.0 せよび 
Client Security 

Solution ーシ 

ヨン 6.0 

Client Security 

Software 5.4x 

-製品をアンィ 
ンストールし 
ます。 

• Client Security 

Solution バー 

ジョン 5.4x 

をインス I ^一 
ルします。 

• Client Security Software 
バージョン 5.4x は、化の 
製品がインストールされ 
ているとインス 1 ルで 
きません。 

-この製品をアンインスト 
ールすると、データ•フ 
ァイルおよび設定の削除 
を促すプロンプトが出さ 
れます。ここで選択した 
オプションは、 Client 
Security Software バーン 
ョン 5.4X の操作には影響 
を与えません。 
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表 36. が完き J 


インストール済 
みソフトウェア 

使用したいソフ 
トウエア 

実行するプロセ 
ス 

注 

ビル 

ド ’ 

Rescue and 

Recovery バーン 

ヨン 3.0 および 
Client Security 

Solution バーシ 

ヨン 6.0 

Rescue and 

Recovery ノ、 ーン 

ヨン 3.0 

-「プログラム 
の追加と削 
除」から「変 
要」オプシヨ 
ンを選択しま 
す。 

• し lient Security 
Solution を削 
除します。 

• し lient Security Solution を 

削隙すると、ローカル- 
バックアップは削除され 
ます。 

• し lient Security Solution を 

アンインス 1 ^ールする 
と、 PrivateDisk および 
Password Manager が失わ 
れるという警告が出され 
ます。 

• Client Security Solution じ 
よって保護されている 
Rescue and Recovery バー 

ジョン 3.0 のバックアッ 
プじは、アクセスできな 
くなります。 

• Client Security Solution の 
設定およびデータ •ファ 
イルは、「変更」じよっ 

し- Client Security Solution 

を削除すると削除されま 
す。 

TBD 

(ビル 
ド 12 

じは 

含ま 

れな 

い） 
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まが.（"続を) 


インストール 済 
みソフトウェア 

使用したいソフ 
トウエア 

実行するプロセ 
ス 

注 

ビル 

ド ’ 

Rescue and 

民 ecoverv ノ、' ーン 

ヨン 3.0 せよび 
Client Security 
Solution バーシ 

ヨン 6.0 

Client Security 
Solution バージ 

ヨン 6.0 

-製品をアンイ 
ンストールし 
ます。 

-アンインスト 
ールすると、 

Client Security 
Solution のフ 

ァイルおよび 
設定の削除を 
促すプロンプ 
卜が出されま 
す。ユーザー 
が既をの 

Client Security 
Solution 構成 
を維持したい 
場合は、これ 
を保持するこ 
とができま 
す。 

• Client Security 

Solution バー 

ジヨン 6.0 ス 
タンドアロン 
をインス I -一 
ルします。 

-製品をアンインストール 
します。 

-アンインス！ルする 
と、 Client Security 

Solution のファイルおよ 
び設定の削除を促すプロ 
ンプトが出されます。ユ 
—ザーが既ちの Client 
Security Solution 構成を維 
持したい場合は、これを 
保持することができま 
す。 

• Client Security Solution ノ\ 
—ジョン 6.0 スタンドア 
ロンをインストールしま 
す。 
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注： 

1. 「プログラムの追加と削除」、またはオリジナル.ソースの ユーザ — r ンター 
フェースから Client Security Solution 6.0 をアンインストールすると、 ユーザー 
には、 CSS の設定およびデータ-ファイルの削除を促すプロンプトが出されま 
す。コマンド•ラインからサイレント•アンインストールを実行する場合、デフ 
ォルトでは CSS の設定およびデータ-ファイルは削除されますが、アンインス 
トール•コマンドでプロパティ NOCSSCLEANUP = l を設定すると、このアクシ 
ョンをオーバーライドすることができます。 

2. 「プログラムの追加と削除」、またはオリジナル.ソースのユーザ— r ンター 
フェースから製品 （Rescue and Recovery と Client Security Solution 6.0) をアン 
インストールすると、ユーザーには 、 Client Security Solution の設定およびデー 
夕-ファイルの削除を促すプロンプトが出されます。コマンド-ラインからサイ 
レント*アンインストールを実行する場合、デフォルトでは Client Security 
Solution の設定およびデータ-ファイルは削除されますが、アンインストール • 
コマンドでプロパティ NOCSSCLEANUP = l を設定すると、このアクションを才 
ーバーライドすることができます。 
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第 7 章 Antidote Delivery Manager のインフラストラクチヤ 



Antidote Delivery Manager は、管埋者からの命令を各システムに配信し、ウィルス 
またはワームに対抗するためのコマンドをサポートすることによって働きます。管 
理者は、各システムで望ましいアクションを含むスクリプトを用意します。リポジ 
トリー機能は、スクリプトを数分間な内に PC にま全に配信し、コマンドを実行し 
ます。コマンドには、ネットワーク接続の制限、エンド•ユーザーへのメッセージ 
表示、バックアップからファイル復元、ファイルのダウンロード、他のシステム- 
コマンドの実行、 PC を再起動して同じオペレーティング•システムに入ったり、 
Rescue and Recovery ワークスペースに入ったりと切り替えたりすることが含まれま 
す。リポジトリー機能とコマンドは両方とも、通常のオペレーティング•システム 
(Windows XP など）または Rescue and Recovery ワークスペースで働きます。 

ウィルスに対抗する総合的な戦略は、悪意のあるコードの広がりと損害を低減し、 
パッチを当てて各 PC をクリーンアップしてから、復元された PC をネットワーク 
に戻すことです。非常に破壊的で素早く広がるウィルスの場合、 PC をネットワーク 
から削除し 、 Rescue and Recovery ワークスペースですべての修復操作を行う必要が 
あります。これが一番ま全な方法ですが、通常の作業時間内にこの方法が取られる 
場合には、エンド•ユーザーにとっては破壊的でもあります。場合じよっては、 
Rescue and Recovery ワ' —クスペースへの移行のタイミングを遅らせたり、ネットワ 
ーク機能を制限することによって移行を回避したりできます。乂のステップは、パ 
ッチやクリーンアップ用のコードをダウンロー ドし、クリーンアップ.コードを実 
巧して、パッチのインストールの準備をすることです。一般に、パッチはオペレー 
ティング-システムの稼働中にインストールされるようになっていますが、クリー 
ンアップおよびその他の操作は Rescue and Recovery ワークスペースで巧う方が適 
切です。修正処置が完了すると、 PC は 、 Windows XP が動作し、ネットワーク設 
定が復元された状態で、通常の操作に復元することができます。 

次の2つのセクションでは、リポジトリー操作およびコマンドについて詳細に説明 
します。次に、機能のインストールおよび設定が紹介されます。な下のセクション 
は、テスト、破壊的なウィルスへの対応、ワイヤレスまたは仮想プライベート•ネ 
ットワーク （ VPN ) によって接続された PC へのアドレッシング、および破壊度が 
軽い問題の修正のために PC をどのように使用するかといった一般的な作業の例を 
示します。 

リポジトリー 

リポジトリー機能は、各 PC で稼働し、管理者からの新しいメッセージがないか定 
期的に確認します。確認は、スケジュールされた時間間隔で、またはいくつかの注 
目するイベント（たとえば、ブート、中断または休止からの再開、新しいネットワ 
ーク-アダプターの検出、および新しい IP アドレスの割り当て）が発生したときに 
行われます。リポジトリー機能は、登録されたディレクトリー （ Windows 共有ロケ 
ーション、 HTTP の URL 、 FTP の URL ) にメッセージがないかを探します。複数 
のメッセージが見付かる場合は、それらを名前をソートした順で処埋します。一度 
に1つのメッセージのみが処埋されます。メッセージは一度のみ正常に処埋されま 
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す。メッセージの処埋が失敗すると、デフォルトでは、再び試斤されることはあり 
ませんが、失敗時に再試行することを、メッセージ内に指定できます。 

メッセージをリポジトリー機能によって処埋されるフォルダー内に配置する前に、 
管埋者がメッセージをパッケージしておく必要があります。パッケージを作成する 
場合、管埋者はメッセージを構成するすべてのファイルをフォルダー（またはその 
サブフォルダー）に配置します。ファイルのうち1つは、基本コマンド•スクリプ 
卜である " GO . RRS " という名前が付いている必要があります。管理者は、オプショ 
ンでこのメッセージに署名キーを使用できますが、使用する場合、キーはすべての 
ターゲット. システムに 使用可能である必要があります。リポジトリー機能は、パ 
ッケージの保全性をチェックし、署名が提供されているかどうかチェックし、 
GO . RRS を実巧する前にすベてのファイルをローカル-フォルダーに展開します。 

基本コマンド•スクリプト•ファイル （ GO . RRS ) は、 Windows コマンド-ファイル 
の構文に従います。これには、正しい Windows コマンドおよび、乂のセクション 
でリストするコマンドを含むことができます。また、 Python コマンド•インタープ 
リターが Rescue and Recovery ワークスペースの一部としてインストールされるの 
で、 Python スクリプトも GO . RRS スクリプトから呼び出すことができます。 

スクリプトの実行の最後に、メッセージから展開されたファイルはすべて削除され 
るので、スクリプトの終了後にファイルが必要な場合（たとえば、再起動時のパッ 
チのインストール）には、ファイルをメッセージ•フォルダーから移動する必要が 
あります。 


各 PC は、メッセージを確認するリポジトリーに関する設定を持っています。 IT 管 
理者が、多数の PC をグループに分割して、各グループに異なるリポジトリー（ネ 
ットワーク共有）を割り当てることが適切な場合があります。たとえば、 PC はファ 
イル-サーバーへの接近性じよって地理的にグループ化することができるでしょ 
う。あるいは、 PC は組織別（技術、営業、またはサポートなど）にグループ化する 
こともできます。 


Antidote Delivery Manager コマンドおよび使用可能な Windows コマン 

ド' 

Antidote Delivery Manager システムは、 PC の操作を容易にするためのいくつかのコ 
マンドを提供します。メッセージを作成したり、設定値を調整したりするためのコ 
マンドに加えて、ネットワークの制御、オペレーティング-システムの状態の決定 
および制御、システム•インベントリーからの XML ファイルの検査、エンド•ユ 
ーザ'一へのクライアント PC 上の Antidote Delivery Manager スクリプトの進わ状況 
を通知するといったコマンドがあります。 NETWK コマンドは、ネットワークを有 
効または無効にしたり、ネットワークを限定されたネットワーク•アドレスのグル 
ープ内に制限したりします。 INRR コマンドは 、 Windows XP オペレーティング- 
システムが稼働中であるか どうか、 あるいは PC が Rescue and Recovery ワークス 
ペースにあるかどうかを判別するために使用できます。 REBOOT コマンドは 、 PC 
をシャットダウンして 、 Windows XP または Rescue and Recovery を起動するよう 
指定するためじ使用できます。 MSGBOX アプリケーションでは、ポップアップ•ボ 
ックスでメッセージを表示してエンド•ユーザーに通知を行うことができます。メ 
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ッセージ•ボックスはオプションで 「 OK 」 および「取消」ボタンを含むことができ 
るので、メッセージはエンド.ユーザーからの入力に基づいて異なる動作を行うこ 
とができます。 

一部の Microsoft コマンドは Antidote Delivery Manager にも使用できます。許可さ 
れるコマンドには、コマンド.シェルに内蔵のコマンドすべて（たとえば、 DIR や 
CD ) が含まれます。その他の有用なコマンド、たとえばレジストリーを変更するた 
めの REG 卫 XE やディスクの整合性を検査するための CHKDSK . EXE が使用可能で 
す。 


標準的な Antidote Delivery Manager の使用方法 

Antidote Delivery Manager システムを使用して、多種多様なタスクを実行すること 
ができます。な下の例は、このシステムをどのように使用できるかを示していま 
す。 

-単純なシステムのテスト-通知の 表示 


このシステムの最も基本的な使用法は、エンド•ユーザーへ文章を1つ表示する 
ことです。このテストを実行したり、他のスクリプトをデプロイメントの前にテ 
ストするための最も簡単な方法は、このメッセージを、管埋者の PC のローカ 
ル.フォルダーであるリポジトリーに配置することです。このように配置するこ 
とで、他の PC に影響を与えずに、スクリプトを素早くテストできます。 


-スクリプトの準備およびパッケージ化 


GO . RRS スクリプトを Antidote Delivery Manager をインストール済みのいずれか 
の PC 上で作成します。 MSGB 0 X /MSG "Hello World" /OK という斤を含むように 
します。 GO . RRS を含むフォルダーで APKGMSG コマンドを実行してメッセー 
ジを作成します。 

-スクリプトの 実 斤 

メッセージ•ファイルを PC のリポジトリー•フォルダーのいずれか1つじ配 
置し、正しく動作するか監視します。メール•エージェントが次回実行される 
と、メッセージ•ボックスは「皆さんこんにちは （Hello World )」 テキストを表示 
します。このようなスクリプトは、ネットワーク•リポジトリーをテストした 
り、中断モードから再開したときのリポジトリーのチェックなどの機能を明示し 
たりするためにもよい方法です。 

大規模なワームの巧撃 

この例では、ウィルスに対抗するための考えられる1 つの アプローチを明をしま 
す。基本的なアプローチは、ネットワークをオフにしてから、再起動して Rescue 
and Recovery に入り、修正ファイルを取得し、修復作業を実斤してから、起動して 
Windows XP に戻り、パッチをインストールし、最後にネットワークを元に戻すこ 
とです。これらす ベての 機能は、フラグ-ファイルと RETRYONERROR コマンド 
を使用して、1 つの メッセージを用いて実行することができます。 

1 . ロックダウン•フェーズ 

最初に行う必要があることは、エンド•ユーザーにこれから何が起こるか通知す 
ることです。攻撃がそれほど重大でない場合には、管埋者はエンド•ユーザーに 
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修正を先に延ばすという選択肢を与えることができます。最も保守的なケースで 
は、このフェーズは、ネットワーキングを無効にし、エンド•ユーザーが処埋中 
の作業を保さするよう15分間などの短い時間を与えるために使用することもで 
きます。 RETRYONERROR を使用して、スクリプトを実行中にしたまま、 PC を 
再起動して Rescue and Recovery ワークスペースに入ることができます。 

2. コード 配信 フェーズおよび 修復 フェーズ 

ネットワークを無効にし、再起動して Rescue and Recovery ワークスペースに乂 
ることにより感染の恐れは取り除かれたので、追加のコードを取得して、修復作 
業を行うことができます。ネットワークを有効にするか、追加のファイルを取得 
するために特定のアドレスのみが必要な時間の間許可されるようにできます。 
Rescue and Recovery ワークスペースに入っている間に、ウイルス.ファイルを 
削除したり、レジストリーをクリーンアップすることができます。残念ながら、 
パッチは Windows XP が稼働中であると想定しているため、新しいソフトウェ 
アまたはパッチをインストールすることはできません。ネットワークが無効のま 
ま、ウイルス-コードがすべて削除された状態で、再起動して Windows XP じ 
入り、修復を完了するのがま全です。このときに書き达まれたタグ•ファイル 
は、再起動後にスクリプトをパッチ-セクションに誘導します。 

3. パッチおよびリカバリー-フェーズ 


PC が再起動して Windows XP に入るとき、 Antidote Delivery Manager は、エ 
ンド•ユーザーがログインする前に処埋を再開します。パッチはこの時点でイン 
ストールする必要があります。新しくインストールしたパッチが PC を再起動す 
るよう要ボする場合は、これを最後として PC を再起動させることができます。 
すべてのクリーンアップとパッチが完了したら、ネットワークを有効にすること 
ができ、エンド•ユーザーは、通常の操作が可能であるという通知を受けます。 

ル規模なアプリケーシヨン更新 

すべて の管埋業務が、先に説明したような徹底した対策を要ホするわけではありま 
せん。パッチが入手可能であるが、ウィルスから攻撃を受けていない場合には、よ 
り緩やかなアプローチが適切なことがあります。 

単一のスクリプトで、 RETRYONERROR およびタグ•ファイルを使用して、操作を 
制御することができます。 

し ダウンロード•フェーズ 

このプロセスは、エンド•ユーザーにパッチがダウンロードされるが、後でイン 
ストールすればよいことを通知するメッセージ-ボックスで始まります。その次 
に、パッチを サーバーからコピーす ることができます。 

2. パッチ•フェーズ 

パッチ. コードをインストールする準備ができたので、エンド.ユーザーに警告 
して、インストールを開始するときが来ました。エンド•ユーザーが遅延を要ホ 
する場合は、遅延を追跡するためにタグ-ファイルを使用することもできます。 
おそらく後でパッチをインストールする要ホは、より緊急性の高いものになるで 
しょう。 Antidote Delivery Manager は、エンド•ユーザーが電源をオフにする 
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か、 PC を再起動する場合でもこの状態を保持することに注意してください。エ 
ンド•ユーザーが許可を与えると、パッチがインストールされ、必要であれば、 
PC は再起動します。 


VPN およびワイヤレス•七キュリティーの対応 

Rescue and Recovery ワークスペースは、現在、リモート*アクセス Virtual Private 
Networks ( VPN ) やワイヤレス-ネットワーク接続をサポートしていません。 PC が 
Windows XP でこれらのネットワーク接続のいずれかを使用しており、その後再起 
動して Rescue and Recovery に入る場合、ネットワークへの接続は失われます。し 
たがって、 Rescue and Recovery ではファイルおよび修正をダウンロ'—ドするために 
ネットワークが使用できないので、先の例にあったようなスクリプトは動作しませ 


ん。 


解決策は、必要なファイルをすべて元のメッセージにパッケージしておくか、再起 
動する前に必要なファイルをダウンロードすることです。これは、すべての必要な 
ファイルを、 GO.RRS のあるフォルダーに配置することによって行われます。スク 
リプト•ファイルは、必要なファイルをスクリプトが終了する（クライアント•シ 
ステムで GO.RRS を含むディレクトリーが削除される）前に、最終的な位置によく 
注意して移動する必要があります。パッチをメッセージ-ファイルの中に入れるの 
は、パッチが非常に大きい場合には、実用的でありません。この場合は、エンド- 
ユーザーに、 ネットワークがパッチを含む サーバーな 外に対して制限されることを 
通知する必要があります。そうすれば、パッチは、まだ Windows XP にいる間にダ 
ウンロードできます。これにより、 Windows XP がウィルスにさらされる時間が延 
びるとはいえ、余分にかかる時間はおそらくそれほど長くありません。 
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第 8 章べスト-プラクティス 


の 早では 、 Rescue and Recovery 、 Client Security Solution 、 がよ び ThinkVantage 
指紋認証ユーティリティーのベスト • プラクティスを示すシナリオを提示します。 
このシナリオでは、ハードディスク-ドライブの設定から始まり、何回かの更新を 
巧い、デプロイ^ントまでの手順を説明しています。 


Rescue and Recovery および Client Security Solution のインストール 
のデプロイメント例 

ここでは、 Rescue and 民 ecovery と Client Security Solution を、 ThinkCentre PC と 
ThinkPad の両方にインストールする場合の例をいくつか挙げます。 

ThinkCentre のデプロイメント例 

これは、各製品を次のような仮定のカスタマー要件で ThinkCentre にインストール 
する場合の例です。 

• Administration 

- Rescue and Recovery を使用して Sysprep の基本バックアップを作成 
- PC の管埋にローカル管理者アカウントを使用 

• Rescue and Recovery 

- Client Security のパスフレ'—ズ（パスワ'ード）を使用して Rescue and Recovery 
ワークスペースへのアクセスを保護 

- ユーザーは それぞれのパス フレーズで ログインする必要が あり、 それによっ 
て、各自の SafeGuard PrivateDisk ボリューム*ファイルを開いてファイル 
を救出することができます。 

• Client Security Solution 

-エミュレーション•モードでのインストールおよび実行 

- Lenovo および IBM の PC は、すべてが TPM (セキュリティー. チップ） 
を備えているわけではありません。 

- Password Manager 非搭載 

-代わりに企業向けシングル•サインオン-ソリューションを使用します。 

- Client Security パスフレーズを使用可能に設定 

-パスフレーズによって迎 ent Security Solution アプリケーションを保護しま 
す。 

- Client Security Windows ログオンを使用可能に設定 

- Client Security パスフレーズで Windows にログインします。 

-すべてのユーザーに 500 MB の SafeGuard PrivateDisk を作成 

-各ユーザーには、データをま全に保管するためじ500 MB のスペースが必 
要です。 

-エンド.ユーザー-パスフレーズのリカバリー機能を使用可能に設定 
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-ユーザーが、自分で決めた3つの質問に答えることによって、パスフレー 
ズをリカバリーできるようにします。 

- Client Security Solution XML スクリプトをパスワード =“XMLscriptPW" で暗 
号化 

-パスワードによって、 Client Security Solution 構成ファイルを保護します。 
準備 PC でな下を実行します。 

し「ローカル管埋者」アカウントで Windows にログインします。 

2. Rescue and Recovery および Client Security Solution プログラムを、义のオプシ 
ョンを指定してインストールします。 

setup tvtrnr 3_1027 .exe /s / v"/qn " EMULATI 0 NM 0 DE =1" " N 0 PWMANAGER =1" 
" N 0 CSSWIZARD = T "" 

注： 

a. tvt ファイル (z062zaal025us00.tvt など）が実行可能ファイルと同じフォルダ 
一にあることを確認します。同じフォルダーにない場合、インストールは失 
敗します。 

b. ダウンロ'ードした実行可能ファイルの名前が setup_tvtrnr3_ 1 027c.exe である 
場合、それは結合パッケージです。ここでの説明は、 Large Enterprise の個々 
の言語ファイル-ダウンロード-ページから個別にダウンロー ドできるファ 
イルを対象としています。 


C. 

管埋者インストールを実行する場合は、 

133ページの『今後発売される 



Lenovo および IBM ブランドの PC への Rescue and Recovery のインストー 


ル』 

を参照してください。 


3. 再起動後はローカル管埋者アカウントで Windows にログインし、デプロイメン 
卜用の XML スクリプトを作成します。コマンド•ラインから乂のコマンドを実 
行してください。 

" C:¥Program Fi 1 es¥IBM ThinkVantage¥Cllent Security Solution¥css wizarde . exe " 
/ name : C:¥ThinkCentre 

ウィザードで、次のオプションを選択します。 

• 「拡張（エキスパート.ユーザーのみ)」一「次へ」を選択 

• rClient Security パスフレーズ（推奨)」一「次へ」を選択 

• 「Client Security ログイン画面を使用するログオン」一「次へ」を選択 
• 管理者アカウント用の Windows パスワードを入力し、「次へ」を選択 


(たとえば WPW4Admin) 

• 管埋者アカウント用の Client Security パスフレーズを入力し 、「 Client 

Security パスフレーズを使用して、 Rescue and Recovery ワークスペースへの 
アクセスを保護する」ボックスにチェック•マークを付けて、「次へ」を選択 


(たとえば CSPP4Admin) 

-パスワードまたはパスフレーズの復元についての質問の選択画面が開きます。 
管理者アカウント用の3つの質問と回答を選択してから、「次へ」を選択 
a. 初めて飼ったペットの名前は？ 

(たとえば Fluffy) 
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b . 好きな映画は？ 


(たとえば『風と共に去りぬ』） 

C. 好きなスポーツ.チームは？ 

(たとえば Washington Redskins ) 

-「各ユーザーの暗号化 PrivateDisk ドライブを、選択された次の形式で作成し 

ます。」のチェックを外し、「次へ」を選択 
• 「要約」を確認し、「適用」を選択して xml ファイルを C :¥ ThinkCentre.xml 
に書き达み、もう一度「適用」を選択 
-「完了」を選択してウィザードを閉じます。 

4. テキスト- エディ ターで次のファイルを開き ( XML スクリプト- エディ ターま 
たは Microsoft Word 2003には XML フォーマット機能が組み込まれていま 
す)、な下の設定を変更します。 

• ドメイン設定への参照をすべて削除します。これにより、スクリプトには、各 
システムで代わりにローカル PC 名を使用するように通知されます。ファイ 
ルを保存します。 

5. C:¥Program Files¥IBM Think V antage¥Client Security Solution ¥ xm し crypt _ tool.exe 
のツールを使用して、 XML スクリプトをパスワードで暗号化します。コマン 
ド-プロンプトからファイルを実斤します。構文は乂のようになります。 

a . xm し cryp し tool.exe C :¥ ThinkCentre.xml /encrypt XMLScriptPW 

b . これでファイルは C :¥ ThinkCentre . xml . enc となり、パスワード = 
XMLScriptPW で保護されます。 

これで、ファイル C :¥ ThinkCentre . xml . enc をデプロイメント PC に追加する準備が 
できました。 

デプロイメント PC でな下を実行します。 

1. ローカル管理者ァカウントで Windows にログインします。 

2. Rescue and Recovery および Client Security Solution プログラムを、义のオプシ 
ヨンを指定してインストールします。 

setup tvtrnr3_1027.exe /s /v"/qn "EMULATI0NM0DE=1" "N0PWMANAGER=1" 
"N0CSSWIZARD=T"" 

注： 

a . tvt ファイル （ z %2 zaal 025 us 00. tvt など）が実行可能ファイルと同じフォルダ 
一にあることを確認します。同じフォルダーにない場合、インストールは失 
敗します。 

b . ダウンロードした実行可能ファイルの名前が setup _ tvtmr 3_1027 c . exe である 
場合、それは結合パッケージです。ここでの説明は 、 Large Enterprise の個々 
の言語ファイル.ダウンロード-ページから個別にダウンロー ドできるファ 
イルを対象としています。 


C. 

管埋者インストールを実行する場合は、 

133ページの『今後発売される 



Lenovo および IBM ブランドの PC への Rescue and Recovery のインストー 


ル』 

を参照してください。 


3. 再起動後、ローカル管埋者アカウントで Windows にログインします。 
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4. 先に作成した ThinkCentre . xml . enc ファイルを、 C :¥ のルート*デイレクトリー 
に追加します。 

5. レジストリーを変更して、全ユーザーでデフォルトの Safe 加 ard PrivateDisk 
Volume Size = 500 MB を設定します。これは、 reg ファイルをインポートする 
と簡単にできます。 

a . HKEY _ LOCAL _ MACHINE ¥ SOFTWARE¥IBM ThinkVantage¥Client Security 
Software に移動します。 

b . 新規のストリング値（値の名前：= PrivateDiskSize 、 値のデータ：= 500) を作 
成します。 

C. DWORD 値（値の名前：= UsingPrivateDisk . 値のデータ：= 1) を作成しま 
す。 

6. RunOnceEx コマンドを、な下のパラメーターを指定して作成します。 

• RunonceEx キーに「0001」という新規キーを追加します。次のようになりま 
す。 HKEY _ LOCAL_MACHINE ¥ Software ¥ Micro … ft ¥ Windows¥Current 
V ersion ¥ RunOnceEx ¥000 1 

• そのキーに、ストリング値の名前 「 CSSEnro 山を次の値で追加します。 
" c:¥program i : ues¥IBM ThinkVantage¥Client Security Soluti 曰が vmservere.exe ’ 
C :¥ ThinkCenter . xml.enc XMLscriptPW 

7. ‘‘ ％ rr %¥ rrcmd.exe sysprepbackup location=L name="Sysprep Backup " を桌わしま 
す。システムの準備ができたら、次のように出力されます。 


-k-k-k-k-k-k-k-k-k-k-k-kfc-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-kfc-k-k-k-k-k-k-k-k-k-k-k-k 

** Ready to take sysprep backup. ** 

** -k-k 

** PLEASE RUN SYSPREP NOW AND SHUT DOWN. ** 

** ** 

** Next time the machine boots， it will boot ** 

** to the PreDesktop Area and take a backup. ** 

•k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-k-kick-k-k-k-k-k-k-k-k-k 

8. ここで Sysprep を実行します。 

9. PC をシャツトダウンしてから再起動します 。 Rescue and Recovery ワ' —クス 
ペースで、パックアップ処埋が開始されます。 

注： 注：途中で復元と表示されますが、実際に行われているのはバックアップで 
す。バックアップ後は、電源をオフにします。再起動はしないでください。 

これで、 Sysprep のま本バックアップが完了しました。 


ThinkPad のデプロイメント例 

これは、各製品を次のような仮定のカスタマー要件で ThinkPad にインストールす 
る場合の例です。 

• Administration 

-既にイメージ化され、デプロイされているシステムにインストール 
- PC の管埋にドメイン管理者のアカウントを使用 

-すべての PC に、 BIOS スーパーバイザー.パスワード BIOSpw を割り当て 

• Client Security Solution 

- TPM を活用 

-すべての PC にセキュリティー•チップを搭載 
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- Password Manager を使用可能に設定 
- SafeGuard PrivateDisk を使用不可に設定 

-代わりに 、 Utimaco SafeGuard Easy によるハードディスクの完全暗号化を活 
用します。 

- Client Security Solution に対する認証として、ユーザ'一の Windows パスワー 
ドを活用 

- Utimaco SafeGuard Easy、Client Security Solution 、 および Windows ドイイ 
ンに対する認証で、単一の Windows パスワードを許可 
— Client Security Solution XML スクリプトを、パスワード =" XMLscriptPW " で 
暗号化 

-このパスワードによって 、 Client Security Solution 構成ファイルを保護しま 
す。 

• ThinkVantage 指紋認証ユーティリティー 

- BIOS とハードディスクのパスワードを活用しない 
-指紋によるログオン 

-一定のセルフ-ユーザー登録期間後、ユーザーは、非管理者ユーザーの場合 
は指紋を必要とするセキュア•モード-ログオンに切り替えるため、デュア 
ル-ファクター認証方式を効果的に実行できます。 

-指紋チュートリァルの組み込み 

-エンド•ユーザーが、指紋を正しく読み取らせる方法令、操作を間違った場 
合は視覚的なフィードバックを得る方法を知ることができます。 

準備 PC でな下を実行します。 

1. 電源オフの状態から PC を始動し、 F 1 を押して BIOS に入り、 「 Security 」 メ 
ニュ'一に移動して rClear Security Chip 」 を 「 Yes 」 にします。保管してから 
BIOS を終了します。 

2. ドイイン管理者アカウントで Windows にログインします。 

3. ThinkVantage 指紋認証ユーティリティーをインストールします。 
f 001 zpz 2001 us 00. exe を実むして、 Web パッケージから setup . exe ファイルを解 
凍します。 setup . exe は、自動的に 

C :¥ IBMTOOLS ¥ APPS ¥ TFS 4.6 -Buildl 153¥ Application ¥0409¥ setup.exe に解凍されま 
す。 

4. f 001 zpz 7001 us 00. exe を実す了して Web パッケージから tutess . exe ファイルを解凍 
し、 ThinkVantage 指紋チュ'ートリアルをインスト'ールします。 setup . exe は、自 
動的に C ;¥ IBMTOOLS ¥ APPS ¥ tutorial ¥ TFS 4.6 -Buildl 153¥ Tutorial ¥0409¥ tutess.exe 
に解凍されます。 

5. f 001 zpz 5001 us 00. exe を実わして Web パッケージから fprconsole . exe ファイルを 
解凍し、 ThinkVantage 指紋コンソールをインストールします。 
f 001 zpz 5001 us 00. exe を実斤すると、 setup . exe は、自動的に 
C :¥ IBMTOOLS ¥ APPS ¥ fpr _ con ¥ APPS ¥ UPEK¥FPR 
Console ¥ TFS 4.6- Buildll 53¥ Fprconsole ¥ fprconsole.exe に解凍されます。 

6. Client Security Solution プログラムを、次のオプションを指定してインストール 
します。 

setup tvtcss 6 1027 .exe /s / v'Vqn N 0 PRVDISK =1 N 0 CSSWIZARD =1 SUPERVISORPW = 

" BIOSpw "" _ 
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7. 再起動後はドメイン管埋者のアカウントで Windows にログインし、デプロイメ 
ント用の XML スクリプトを作成します。コマンド-ラインからかのコマンドを 
実行してください。 

" C:¥Program Fi 1 es¥IBM ThinkVantage¥Cllent Security Solution¥css wizard . exe " 
/ name : C:¥ThinkPad 

ウィザードで、スクリプト例に合わせてかのオプションを選択します。 

• 「拡張 （エキスパート•ユーザーのみ)」一「次へ」を 選択 

• 「 Windows パスワード（簡易)」を選択し、「ホへ」を選択 
-「指紋を使用するログオン」を選択し、「次へ」を選択 

• ドメイン管理者アカウント用の Windows パスワードを入力し、「次へ」を選 
択 

(たとえば WPW 4 Admin ) 

• パスワードのリカバリーを有効にするためのチェックを外し、「次へ」を選択 
• 要約を確認し、「適用」を選択して、 xml ファイルを C :¥ ThinkPad . xml に書 
き达む 

-「完了」を選択してウィザードを閉じる 

8. C:¥Program 卜 iles¥IBM ThmkVantage¥Client Security Solution¥xm し crypt _ tool.exe 
のツールを使用して、 XML スクリプトをパスワードで暗号化します。 コマン 
ド-プロンプトから、乂の構文を実斤します。 

a . xml _ crypt _ tool.exe C :¥ ThinkPad.xml /encrypt XMLScriptPW 

b . これでファイルは C :¥ ThinkPad . xml . enc となり、パスワード =XMLScriptPW 
で保護されます。 

デプロイメント PC でな下を実行します。 

1. 自社のソフトウェア配布ツールを使用して、 ThinkVantage 指紋認証ユーティリテ 
ィーの実行可能ファイル setup.exe (準備 PC から各デプロイメント PC に解凍 
されたもの）をデプロイします。 setup . exe が PC に配信されたら、义のコマン 

ドを実斤してインストールを行います。 
setup.exe CTLCNTR =0 /q /i 

2. 自社のソフトウェア配布ツールを使用して、 ThinkVantage 指紋チュートリアルの 
実行可能ファイル tutess.exe (準備 PC から各デプロイメント PC に解凍された 
もの）をデプロイします。 t 山 ess . exe が PC に配信されたら、かのコマンドを実 
巧してインストールを巧います。 

tutess.exe /q /i 

3. 自社のソフトウェア配布ツールを使用して、 ThinkVantage 指紋コンソールの実行 
可能ファイル fprconsole.exe (準備 PC から各デプロイメント PC に解凍された 
もの）をデプロイします。 

• fprconsole.exe ファイルを 「 C:¥Program Files¥ThinkVantage 指紋認証ユーテイ 
リティー¥」フォルダーに入れます。 

• 次のコマンドを実巧して、 BIOS パワーオン•セキュリティー•サポートを才 
ノ しし丈少。 rprconsole.exe settings fBX 0 

4. 自社のソフトウェア配布ツールを使用して 、 ThinkVantage Client Solution 実斤可 
能フアイル 「 setup _ tvtcss 6_1027. exe 」 をデプロイします。 
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• setup _ tvtcss 6_ 1027 .exe が PC に配信されたら、かのコマンドを実行してイン 
ストールを巧います。 setup _ tvtcss 6_1027 .exe /s / v’Vqn NOPRVDISK=l 
NOCSS WIZARD =1 SUPERVISORPW =" BIOSpw "" 

• ソフトウェアをインストールすると、 TPM ハードウェアが自動的に使用可能 
になります。 

5. システムの再起動後、乂の手順で、 XML スクリプト•ファイルによるシステム 
構成を斤います。 

• 先に作成した ThinkPad . xml.enc ファイルを、 C :¥ フォルダーにコピーしま 
す。 

• な下を実わします。 C:¥Program Files¥IBM ThinkVantage¥Client Security 
So 山 tion ¥ vmserver.exe C :¥ ThinkPad . xml.enc XMLScriptPW 

6. 再起動後は、システムで Client Security Solution ユーザー登録の準備ができてい 
ます。各ユーザーは、それぞれのユーザー ID と Windows パスワードでシステ 
ムにログインできます。システムにログインするすべてのユーザーに、 Client 
Security Solution への登録を促すプロンプトが自動的に出され、登録すると、指 
紋読み取り装置への登録ができるようになります。 

7. システムのすべてのユーザーが ThinkVantage 指紋認証ユーティリティーに登録 
されたら、セキュア•モード設定を使用可能にして、 Windows のすベての非管 
埋者ユーザーに、各自の指紋でログオンさせるようにすることができます。 

• 次のコマンドを実行します。 C:¥Program Files¥ThinkVantage 指紋認証ユーティ 
リァィーが prconsole.exe settings securemode 1 

• メッセージを削除するには、 CTRL + ALT+DEL を押してパスワードでログオン 
します。ログオン画面で、乂のコマンドを実巧します。 

C:¥Program Fi 1 es¥ThinkVantage 縣又 s 忍証ユ ー了ィリ了ィ ー ¥ fprconsole.exe settings 
CAD 0 

これで、 Client Security Solution 6.0 と ThinkVantage 指紋認証ユ'—テイリテイ'—の 
デプロイメントが完了しました。 


今後発売される Lenovo および IBM ブランドの PC への Rescue and 
Recovery のインストール 

このセクションでは、 Rescue and Recovery を使用した新規デプロイメントを説明し 
ます。 

ハードディスク-ドライブの準備 

システムをデプロイする際にまず最初にすべきことは、ドナー-システムのハード 
ディスク-ドライブを準備することです。新規ハードディスクを使用してデプロイ 
を斤う場合、ハードディスクのマスター•ブート.レコードをきれいにする必要が 
あります。 

1 .Windows をインストールするハードディスクな外のすべてのストレージ.デバ 
イス（セカンド-ハードディスク、 USB ハードディスク、 USB メモリー•キ 
一、 PC カード•メモリーなど）はドナー•システムから取り外しておいてくだ 
さい。 
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重要；な下のコマンドを実行すると、ターゲット•ハードディスク•ドライブ 
の内容全体が消去されます。実斤した後は、いかなるデータもターゲット•ハー 
ドディスク-ドライブからリカバリーすることができなくなります。 

2. DOS 起動ディスケットを作成して、そのディスケットじ CLEANDRV . EXE ファ 
イルを入れます。 

3. そのディスケットを起動します。 DOS プロンプトで、次のコマンドを入力しま 
す。 

CLEANDRV /HDD=0 

4. ドナー-システムにオペレーテイング-システムおよびアプリケーションをイン 
ストールします。ドナー • システムには 、 Rescue and Recovery をインストール 
しないようにします。最後のステップで 、 Rescue and Recovery のインストール 
を行います。 

インストール 

最初に、 InstallShield 形式の実斤ファイル卫 XE ファイルを C :¥ RRTEMP フォルダ 
一に解凍します 。 Rescue and Recovery を複数の PC にインストールする場合、こ 
のコマンドを1回行うことにより、各 PC のインストール時間が約半分に短縮され 
ます。 

し インストール•ファイルが C ドライブのルートに置かれていることを前提とし 
て、ファイル EXE _ EXTRACT . CMD を作成します。これは、ファイル 
C :¥ SETUP _ TVTRNR 3_ ZXXX.EXE (ここで、 XXXX はビルド ID です）を 
C :¥ RRTEMP フォルダーに解凍するスクリプト-ファイルです。 

:: This package will extract the WWW EXE to the directory c:¥RRTemp for an 
:: administrative install. 

@ECH0 OFF 

:: This is the name of the EXE (Without the .EXE) 
set BUILDID=setup_tvtrnr3_1027.exe 

:: This is the drive letter for the Setu_tvtrnr3_1027.exe 

:: NOTE: DO NOT END THE STRING WITH A IT IS ASSUMED TO NOT BE THERE. 

SET SOURCEDRIVE=C: 

:: Create the RRTemp directory on the HDD for the exploded WWW EXMD c:¥RRTemp 
:: Explode the WWW EXE to the directory c:¥RRTenip 

:: Note: The TVT.TXT file must be copied into the same directory as the 
:: MSI.EXE file. 

start /WAIT %SOURCEDRIVE%¥%BUILDID%.exe /a /s /v'Vqn TARGETDIR=c:¥RRTenip" 
TARGETDIR=c:¥RRTemp" 

Copy Z062ZAA1O25US0O.TVT C:¥rrtemp¥ 

2. Rescue and Recovery のインストールの前に多くのカスタマイズを巧うことがで 
きます。な下に、いくつかの例を示します。 

. 増分バックアップの最大数を4に変更する。 

• Rescue and Recovery が毎日午後1:59に 「 Scheduled 」 というラベル名で、口 
一カル-ハードディスクに増分バックアップを取るように設定する。 

• Rescue and Recovery ユーザー.インターフェースを、ローカル管理者グルー 
プに属していないすベての ユーザーから 隠す。 
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3. TVT . TXT ファイルをカスタマイズします。一部のパラメーターは変更できま 


す。詳しくは、157ページの『付録 B . TVT . TXT の設定および値』を参照して 
ください。 

[Scheduler] 

Taskl=RescueRecovery 

Task2=egatherer 

Task3=logmon 

[egatherer] 

ScheduleMode=0x04 

Task=%TVT%¥Rescue and Recovery¥launcheg.exe 

ScheduleHour=0 

ScheduleMinute=0 

ScheduleDayOfTheWeek=0 

ScheduleWakeForBackup=0 


[RescueRecovery] 

し astBackup し ocation=l 
CustomPa 广 titions=0 
Exclude=0 
Include=0 

MaxNumberOfIncrementalBackups = 日 

EncryptUsingCSS=0 

H1deCSSEncrypt=0 

UUIDMatchRequired=0 

PasswordRequired=0 

DisableSchedule=0 

DisableRestore=0 

D1sableSFR=0 

DisableV1e 村 Backups=0 

DisableArchive=0 

DisableExclude=0 

DisableSingleStorage=0 

D1sableMigrate=0 

DisableDelete=0 

DisableAnalyze=0 

DisableSysprep=l 

CPUPriority=3 

Y1eld=0 

Ver=4.1 

DisableBackupLocation=0 

DeletedBackupLocation=0 

HideLocationNotFoundMsg=0 

HideMissedBackupMessage=0 

HideNoBatteryMessage=0 

SkipLockedFiles=0 

D1sableBootDisc=0 

DisableVerifyDisc=0 

HideAdminBackups=0 

HideBaseFromDelete=0 

HidePasswordProtect=0 

HideSuspendCheck=l 

HideBootUSBDialog=0 

HideBootSecondDialog=l 

HideNuniBackupsDialog=l 

HidePass 叫 ordPersistence=0 

HideDiffFi1esystems=0 

PwPersistence=0 

ParseEnvironmentVari abl es=l 

MinAnalyzeFileSize=20 

H1deLockHardDisk=l 

LockHardDisk=0 

ResumePowerLossBackup=l 

MinPercentFreeSpace=0 

MaxBackupiizeEnforced=0 
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PreRejuvenate= 

PreRejuvenateParameters= 

PreRejuvenateShow= 

PostRejuvenate= 

PostRejuvenateParameters= 

PostRejuvenateShow= 

RunSMA=l 

SPBackupLocation=0 

ScheduleMode=4 

ScheduleFrequency=2 

ScheduleHour=12 

ScheduleMinute=0 

ScheduleDayOfTheMonth=0 

ScheduleDayOfTheWeek=3 

ScheduleWakeForBackup=0 

Task=%TVT%¥Rescue and Recovery¥rrcmd.exe 

TaskParameters=BACKUP 1ocation=L name="Scheduled" scheduled 

SetPPArchiveBeforeBackup=l 

[RestoreFi1esFolders] 

WinHiddenFolders=%RRBACKUPS%,%MININT%,%PREBOOT%,%HIBERFIL%,%PAGEFILE%, 

%SYSVOLINFO% ，％ RECYCLER% 

PEHiddenFolders=%RRBACKUPS%,%MININT%,%PREBOOT%,%HIBERFIL%,%PAGEFILE%, 

%SYSVOLINFO% ，％ RECYCLER% ， Z:¥ 

AllowDeleteC=FALSE 

[logmon] 

ScheduleMode=Ox010 
Task=%TVT%¥Common¥Logger¥]ogmon.exe 

4. TVT.TXT ファイルと同じフォルダーに INSTALL.CMD ファイルを作成しま 
す。これは、な下のアクションを実斤します。 

• TVT.TXT ファイルを C:¥RRTemp フォルダーに作成されたインストール•パ 
ッケージにコ ピーし ます。 

•インストール後に再起動をわわない Rescue and Recovery のサイレント•イン 
ストールを実行します。 

• Rescue and Recovery を起動して、基本バックアップを実行します。 

• サービスが開始されたら、 Rescue and Recovery CD の ISO イメージを作成す 
る環境をセットアップします（これは通常、再起動の一部として実行されま 
す)。 

• ISO イメージを作成します。 

• ま本バックアップを作成し、 PC を再起動します。 

5. INSTALL.CMD コードを変更します。な下に INSTAL し CMD のコードを示しま 
す。 

:: Copy custom TVT.txt here 

copy tvt.txt "c:¥RRTemp¥Prograni Fi1es¥IBM ThinkVantage¥Rescue and Recovery" 

:: Install using the MSI with no reboot (Remove "REB00T="R"" to force a reboot) 
start /WAIT msiexec /i "c:¥TVTRR¥Rescue and Recovery - cl lent security 
solution.ms1 II /qn REB00T="R" 

:: Start the service. This is needed to create a base backup. 

start /WAIT net start "Rescue and Recovery Service" 

:: Make an ISO file here - ISO wi11 reside in c:¥Program Fi1es¥IBM 
ThinkVantage¥Rescue and Recoveery¥rrcd 

注： Rescue and Recovery のインストール後に PC を再起動する場合、な下の環 
境変数の設定は不要です。 
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:: Set up the environment 


set PATH=%PATH%;%SystemDrive%¥Program Fi1 es¥IBM ThinkVantage¥CotTinion¥Python24 
set PATHEXT=%PATHEXT%;.PYW;.PYO;.PYC;.PY 

set TCL_LIBRARY=%SystemDHve%¥Program Fi 1 es¥IBM ThinkVantage¥Coninion¥Python24 
¥tcl¥tcT8.4 

set TK_LIBRARY=%SystemDrive%¥Program Fi1es¥IBM ThinkVantage¥Comnion¥Python24 
¥tcl¥tk8.4 

set PYTHONCASEOK=l 

set RR=C:¥Prograni Fi1es¥IBM ThinkVantage¥Rescue and Recovery¥ 

set PYTHONPATH=C:¥Program Fi1es¥IBM ThinkVantage¥Common¥logger 

:: The next line will create the ISO silently and not burn it 

C:¥Program Fi1es¥IBM ThinkVantage¥Conimon¥Python24¥python C:¥Program Fi1es¥IBM 
ThinkVantage¥Common¥sp1¥mkspiim.pyc /scripted 

:: Take the base backup... service must be started 


c: 

cd "C:¥Prograni Fi1es¥IBM ThinkVantage¥Rescue and Recovery" 


RRcmd.exe backup location=L name=Base 1evel=0 


:: Reboot the system 

C:¥Program Fi 1 es¥IBM ThinkVantage¥CoiTimon¥BMGR¥bnigr32.exe /R 

カスタマイズ 


ご使用の環境に Rescue and Recovery をデプロイしてあり 、 Rescue and Recovery 
で次の項目を変更する場合： 

-増分バックアップを4より大きく変更し、10に変更する。 

. バックアップの時刻に設定された午後1:59は、何らかの埋由で環境に支障が生 
じたので、時刻を午前10:24に変更する。 

• システム上のすべての ユーザーが、 Rescue and Recovery 3.0 の ユーザー . イン 
ターフェースにアクセスできるようにする。 

-試験後の評価により、 Yield = の値は標準値日ではなく、2が適切であると判断 
し、スケジュール.バックアップの間、 PC をその他のプロセスに譲る。 

これらの変更を複数の PC で行うには： 

1. 次の内容を持つ UPDAT に MOD という mod ファイルを（テキスト-エディター 
を使用して）作成します。 

[RescueRecovery] MaxNumberOfIncrementalBackups=10 
[rescuerecovery] bcheduleHour=10 
[rescuerecovery] ScheduleMinute=24 
[rescuerecovery] GUIGroup= 

[rescuerecovery] Yieid=2 

2. '灰に、 な下のように INSTALL . CMD ファイルを作成後、適当なシステム管埋ツ 
ールを使用して、 INSTALL . CMD および UPDATE . MOD ファイルをターゲッ 
卜-システムに配信します。各 PC 上で INSTAL し CMD を実行すると、更新が 
有効になります。な下に、 INSTALL . CMD ファイルの内容を示します。 

:: Merge the changes into TVT.TXT 
"%RR%cfgiTiod.exe" "%RR%tvt.txt" update.mod 

:: Reset the scheduler to adopt the new scheduled backup time without a reboot 
"%RR%reloadsched.exe" 
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更新 


Windows に Service Pack を適用するなど、 PC に大規模な変更を加える必要がある 
ことがあります 。 Service Pack をインストールする前に、 PC で増分バックアップを 
作成しておき、そのバックアップにラベルを付けることができます。な下のステッ 
プを実行します。 

し FORCE _ BU . CMD ファイルを作成して、そのファイルをターゲット-システムに 
配信します。 

2. FORCE _ BU . CMD ファイルがターゲット•システムに置かれたら、それを起動し 
ます。 


な下に FORCE _ BU . CMD ファイルの内容を示します。 

:: Force a backup now 

"%RR%rrcnid" backup location=L nanie="Backup Before XP-SP2 Update" 

Rescue and Recovery デスクトップの有効化 

次に 、 Rescue and Recovery ワークスペースの利点を活用しましよう。説明のため、 
次のセクションでは 、 Rescue and Recovery ワークスペースの制御ファイルを取得 
し、ユ' —ザーが編集してから、 RRUTIL . exe を使用して兀の Rescue and Recovery 
ワークスペースに房すことができるサンプルの UPDATE _ RRE . CMD スクリプトを 
示します。 IBMRRUTI し EXE じついては、 医] ページの 『 RRUTIL . EXE の使用 JI を 
参照してください。 

Predesktop Area を変更するため、 UPDATE _ RRE . CMD スクリプトはいくつかの手 
順を明示します。 

• RRUTIL . exe を使用して 、 Rescue and Recovery ワークスペースからファイルを取 
得します 。 Rescue and Recovery ワークスペースから取得するファイルは、ファ 
イル GETLIST . TXT で定義されます。 

• 適切なファイルを編集した後、ファイルを元の Rescue and Recovery ワークスぺ 
ースを戻すためのフォルダー構造を作成しておきます。 

• 保存して編集するために、ファイルのコピーを作成します。 

この例では、エンド.ユーザーが Rescue and Recovery ワークスペースで「ブラウ 
ザーを開く」ボタンをクリックすると開かれるホーム•ページを変更します 。 Web 
ページ http :// www . 1 enovo . com/thinkvantage (英語のサイトです）が開きます。 

変更を斤うには、 Notepad で PEACCESSIBMEN . INI ファイルを開いて、 

1. 下記のように斤を変更します。 

buttonl3 = 8 ， "Open browser" , Internet.bmp,1,1,Q ， 

%sysdrive%¥Preboot¥0pera¥0pera.EXE, http://www.pc.1bm.com/cgi- 
bin/access_IBM.cgi?version=4&link=gen_support&country= 

C0UNTRY_&1 anguage=—LANGUAGE— 

から乂のように変更します。 

buttonl3 = 8 ， "Open browser", Internet.bmp,1,1,Q ， 

%sysdrive%¥Preboot¥0pera¥0pera.EXE, 

http://www.ibm.com/thinkvantage 
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2. ファイルを Rescue and Recovery ワークスペースに配置するために用意したフォ 
ルダーにコピーします。詳しくは、 |23 ページの 『RRUTI し EXE の使用』 を 参照 
してください。 

3. PC を再起動して Rescue and Recovery ワークスペースに入ります。 

4. PC 内のファイルについて、バックアップする必要があるファイルと、サーバー 
上にバックアップがあり、システム復元後に個別に復元できるため、バックアッ 
プしておく必要がないファイルを分析し、決定します。これを行うには、 
IBMFILTER . TXT ファイルを編集します。このファイルは NSF . CMD ファイル 
のあるフォルダーに置くことで、义の例に示すように、そこから正しい場所にコ 
ピーされます。 

NSF.CMD: 

copy ibmfilter.txt "%RR%" 

IBMFILTER.TXT: 

x=*.nsf 

まが . UPDATE_RR.CMD script 
@ECH0 OFF 

: :0btain the PEAccessIBMen.ini fi1e from the RR 
c:¥RRDeployGuide¥RRUTIL¥RRUTIL -g getlist.txt 
c:¥RRDeployGuide¥Guid が xample¥RROriginal 

:: Make a directory to put the edited file 干 or import back into the RR 
md c:¥RRDep]oyGuide¥GuideExample¥put¥preboot¥usrintfc 
:: Open the fi1e with notepad and edit it. 

ECHO. 

ECHO Edit the file 

c:¥RRDepl oyGuide¥GuideExample¥RROriginal¥PEAccessIBMen.ini 

File will open automatically 
pause 

:: Make a copy of original file 
copy 

c:¥RRDepl oyGuide¥GuideExample¥RROriginal¥preboot¥usrintfc¥PEAccessIBMen.ini 
c:¥RRDepl oyGuide¥Guid が xample¥RR0riginal¥preboot¥usrintfc¥ 

PEAccessIBMen.original.ini 
notepad 

c:¥RRDeployGuide¥GuideExample¥RROriginal¥preboot¥usrintfc¥PEAccessIBMen.ini 
pause 

copy c:¥RRDeployGuide¥GuideExample¥RR0riginal¥preboot¥usrintfc¥ 

PEAccessIBMen.ini c : ¥RRDeployGuide¥GuideExample¥put¥preboot¥usr1 ntfc 
:: PI ace the updated version of the PEAccessIBMen into the RR 
c:¥RRDeployGuide¥RRUTIL¥RRUTIL -p c : ¥RRDeployGuide¥GuideExample¥put 
ECHO. 

ECHO Reboot to the RR to see the change 
pause 

c:¥Program Fi1es¥IBM ThinkVantage¥Common¥BMGR¥bmgr32.exe /bw /r 

GETLIST.TXT を K 下の内容で作成します。 

¥preboot¥usrintfc¥PEAccessIBMen.ini 
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Lenovo プリロードイメージな外の PC への Rescue and Recovery のイ 
ンスト ー J レ 


Rescue and Recovery をインストールするには、ハードディスク上のマスター • ブー 
卜-レコードで先頭の8セクターがブランクである必要があります。民 escue and 
民 ecovery は、リカバリー領域に入るためにカスタム • ブート • マネージャーを使用 
します。 

マスター.ブート-レコードを使用する一部の他社製アプリケーションでは、製品 
のポインターがマスター.ブート.レコード.セクターに保存されます。このポイ 
ンタ'一が Rescue and Recovery のブート • マネージャ'一のインストールに干渉する 
場合があります。 

下記のシナリオとベスト • プラクティスを参考にして 、 Rescue and Recovery により 
確実に望ましい機能と機能が提供されるようにしてください。 

ハードディスク-ドライブの七ットアップのベスト-プラクティス 
:シナリオ1 

このシナリオでは 、 Rescue and Recovery を含む新規イメージのデプロイメントを扱 
います 。 Rescue and 民 ecovery をマスター • ブート • レコードを使用するアプリケ 
ーションがインストールされたクライアントにデプロイするには、下記のテストを 
巧って 、 Rescue and Recovery に干渉するかどうかを判別します。 

しテスト•クライアントをセットアップする。 

2. Rescue and Recovery をインストールします。マスター • ブート*レコードを使 
用する他のアプリケーションがあるために MB 民の先頭8セクターに空きがな 
い場合、次のエラー•ィッセージが表をされます。 

Error 1722. There is a problem with this Windows 
Installer package. A program run as part of the 
setup did not finish as expected. Contact your 
personnel or package vendor. 

基本オペレーティング•システムに OEM イ方ージを使用している場合、マスタ 
一•ブート.レコードに製品リカバリー.データが含まれていないことを確認して 
ください。これはかの方法で斤うことができます。 

重要：次のコマンドを実行すると、ターゲット•ハードディスク-ドライブの内容 
全体が消去されます。実行した後は、いかなるデータもターゲット•ハードディス 
ク-ドライブからリカバリーすることができなくなります。 

し な下の管埋ツール•セクションから入手できる CLEANDRV . EXE ファイルを使 
用して、 

http://www. 1 enovo.com/ThinkVantage 

基本イメージの作成に使用するハードディスク-ドライブ上のマスター.ブー 
卜-レコードからすべてのセクターが消去されていることを確認する。 

2. Windows をインストール後、ガイドに従ってイメージを作成する。 
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ハードディスク-ドライブの七ットアップのベスト-プラクティス 
:シナリオ2 

Rescue and Recovery を既巧のクライアントにデプロイするには、多少の努力と計画 
が必要です。 

エラー1722を受け取り、8つの空きセクターを作成する必要がある場合、 Lenovo 
ヘルプ-デスクに連絡してエラーを報告し、さらなる指示を要請してください。 

Rescue and Recovery の 起動可能 CD ( レスキユー • メディア）の 
作成 

Rescue and Recovery ワークスペースを起動することができるレスキュー • メディア 
CD は、あらかじめ作成されている ISO イメージを展開するのではなく、現在のサ 
ービス領域の内容から作成します。ただし、適切な ISO イメージがな前に作成さ 
れ、すでにさ在する場合は、新しい ISO イメージを作成するのではなく、その ISO 
イメージを CD に書き出します。 

ISO イメージの作成、 CD への書き出しを斤う場合、他のアプリケーションの起動 
を斤わないようにしてください。これらの作業中に他のアプリケーションを実行す 
ると、アプリケーションが強制終了することがあります。また、スクリーンセーバ 
一や省電力設定も無効にしておくことを推奨いたします。 

ハードディスク-ドライブの保護領域へのアクセスの性質上、管埋者権限のあるユ 
ーザーのみが ISO イメージを作成することができます。ただし、制限ユーザーは 
ISO を CD に書き出すことは可能です。な下のファイルおよびフォルダーは、レス 
キュー-メディアに組み达まれます。 

• minint 

• preboot 

• win5 1 

• win51ip 

• win5iip.spl 

• scrrec.ver 

注：新規 ISO イメージを作成する場合、上記のフォルダー-ファイルをコピーし、 
ISO をビルドするために、システム-ドライブに最低400 MB の空き容量が必要で 
す。この容量のデータを移動するのは HDD のスペックに依をするため、 PC によ 
っては15分な上かかる場合があります。 

ISO ファイルの作成および CD への書き出しを斤うサンプル-スクリプト； 次の 

コードを作成します。 

:: Make an ISO file here - ISO will reside in c:¥IBMT00LS¥rrcd 

注：な下の 7 巧のコード （Bold フォントで表示）は、 Rescue and Recovery のイン 
ストール後に再起動を行っていない場合にのみ必要です。 

:: bet up the environment 

set PATH=%PATH%;%SystemDrive%¥Program Files¥IBM ThinkVantage¥Conimon¥Python24 
set PATHEXT=%PATHEXT%;•PYW;•PYO;•PYC;•PY 


set TCL_LIBRARY=%SystemDrive%¥Program Files¥IBM ThinkVantage¥Common¥Pyth 帅 24 
¥tcl¥tcT8.4 
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set TK_LIBRARY=%SysteniDrive%¥Prograni Files¥IBM ThinkVantage¥Comnion¥Python24 
¥tcl¥tk 8.4 

set PYTH0NCASE0K=1 

set RR=c:¥Program Files¥IBM ThinkVantage¥Rescue and Recovery¥ 
set PYTHONPATH=C : ¥Program files¥IBM ThinkVantage¥Common¥1ogger 

:: The next line will create the ISO silently and not burn it 

c:¥Program Fi1es¥IBM ThinkVantage¥Conimon¥Python24¥python c:¥Program F11es¥ 

IBM ThinkVantage¥Common¥spi¥nikspiim.pyc /scripted 

:: The next line will create the ISO with user interaction and not burn it 

:: c:¥Prograni Fi 1 es¥IBM ThinkVantage¥Conimon¥Python24¥python c:¥Prograni Fi 1 es¥ 
IBM ThinkVantage¥Common¥spi¥nikspiim.pyc /scripted 

/noburn 


Rescue and Recovery のタイプ 12 のサービス区画へのインストール 

Rescue and Recovery をタイプ12サービス区画にインストールするには、な下を用 
意する必要があります。 

• SP . PQI ファイル。このファイルには、サービス区画を作成するための基本のブー 
卜可能ファイルが含まれています。 

• PowerQuest PQDeplov 

• Rescue and Recovery の最新インストーラ 


Rescue and Recovery ワ'ークスぺースをサービス区画にインストールするには、いく 
つかの関連するオプションがあります。 


注：タイプ12の区画は、 Windows と同じドライブ ( C :¥ ドライブ）上の区画テー 
ブルで最後に使用された項目に置かれている必要があります。タイプ12の区画が 


HDD のどこにあるかは、 bmg 扫 2 /info でわかります。詳しくは、 

179 ページの 


『Rescue and Recovery ブート * マネージヤーの設定 （ BMG 民 32 )』 

を参照してくださ 


い。 


インストールを行うには、な下の手順を実行してください。 

しドライブの最後に最小700 MB の未割り当ての空き容量を残しておきます。 

2. PowerQuest を使用して、 SP . PQI ファイルを未割り当ての空き容量に復元しま 
す。 

3. ステップ1で作成したま本区画 （ C ドライブを除く）を削除してから、再起動 
します。 

注：システム-ボリューム情報が新しく作成されたサービス区画に表示されま 
す。システム•ボリューム情報は、 Windows の「システムの復元」を「無効」 
に設定し、削除してください。 

4. Rescue and Recovery をインストールし、再起動するようプロンプトが出たら、 
再起動します。 


Sysprep のバックアップ/復元 

パスワードの保存は、 Svsprep のバックアツプ/復元では機能しません。 
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Sysprep のバックアップが完了したら、電源をオフにし、システムを再起動してくだ 
さい。 


Computrace と Rescue and Recovery 

非 BIOS システムでは、 Computrace のインストール後は 、 Rescue and Recovery 
をアンインストールできません。 
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第 9 章指紋認証ユーティリティー 


指紋コンソールは指紋認証ユーテイリテイ- f ンストール-フォルダーから実行 

する必要があります。基本的な構文は FPRCONSOLE [USER I SETTINGS ] です。 
USER コマンドまたは SETTINGS コマンドは、どの操作セットを使用するかを指定 
します。たとえば、完全なコマンドは 「fprconsole user add TestUser / FORCED 」 の 
ようになります。コマンドがわからない場合やすべてのパラメーターが指定されて 
いない場合は、短いコマンド.リストがパラメーターと共に表示されます。 

指紋認証ユーテイリテイ'一および Management Console をダウンロ'—ドするには、 
次のリンクを使用してください。 


http :// www . lenovo . com / think / support / site . wss / document . do ? sitestvle=lenovo 
& indocid = TVAN-EAPFPR (英語のサイトです。） 


ユーザー固有コマンド 

ユーザーの登録や編集を斤う場合は、 USER セクションを使用します。現斤ユーザ 
一が管理者権限を持っていない場合、コンソールの振る舞いは FS のセキュリティ 
一•モードによって異なります。便利モード：標準ユーザーでは、 ADD 、 EDIT 、 お 
よび DELETE コマンドが使用できます。ただし、ユーザーは自分のパスポート（ユ 
ーザー名で登録）しか変更できません。セキュア•モード：どのコマンドも許可され 
ません。構文はな下のとおりです。 

FPRCONSOLE USER command 

このとき、 command は乂のコマンドの1つです： 

ADD 、 EDIT 、 DELETE , LIST 、 IMPORT , EXPORT 。 


まが. 


コマンド 

構文 

説明 

例 

新規ユーザーの 
登録 

ADD [_username [ | domain 等 
username]] [/FORCED] 

/FORCED フラグによってウ 
ィザードのキヤンセル•ボ 
タンは使用不可になるの 
で、登録は必、ず正常に終了 
する必要があります。ユー 
ザー名が指定されない場合 
は、現行ユーザー名が使用 
されます。 

fprconsole add domainO¥testuser 
fprconsole add testuser 
fprconsole add testuser /FORCED 

登録ユーザーの 
編集 

EDIT [us が name [| domain^ 
username]] 

ユーザー名が指定されない 
場合は、現行ユーザー名が 
使用されます。 

ま：編集されるユーザーは 
まず自分の指紋を検査する 
必要があります。 

fprconsole edit domainO¥testuser 
fprconsole edit testuser 


◎ Copyright Lenovo 2005. © Portions Copyright IBM Corp. 2005. 
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表 38. が完き J 


コマンド 

構文 

説明 

例 

ユーザーの削除 

DELETE [username [| domain 等 
username | /ALL]] 

/ALL フラグは、この PC 
じ登録されているすべての 
ユーザーを削除します。ユ 
ーザー名が指定されない場 
合は、現行ユーザー名が使 
用されます。 

fprconsole delete domain0¥testuser 
fprconsole delete testuser 
fprconsole delete /ALL 

登録ユーザーの 
列挙 

Li St 



登録ユーザーの 
ファイルへのエ 
クスポート 

Syntax: EXPORT username 
[1 domain¥username] file 

このコマンドは、登録ユー 
ザーを HDD のファイルじ 
エクスポートします。ユー 
ザーは次に、別の PC 上、 
またはユーザーが削除され 
ている場合は同じ PC 上の 
IMPORT コマンドを使用し 
てインポートできます。 


登録ユーザーの 
インポート 

Syntax: IMPORT file 

IMPORT は指定したファイ 
ルからユーザーをインポー 
卜します。 

ま： ファイル上のユーザー 
が同じ指紋を使用してすで 
じ同じ PC じ登録されてい 
る場合は、識別操作でどち 
らのユーザーが優先順位を 
持つかは保証されません。 



グローバル 設定の コマンド 

指紋認証ユーティリティーのグローバル設定は、 SETTINGS セクションによって変 
要できます。このセクションのすべてのコマンドには、管理者権限が必要です。構 
文は次のとおりです。 

FPRCONSOLE SETTINGS command 

このとき、 command は次のコマンドの1つです： 

SECUREMODE 、 LOGON 、 CAD 、 TBX 、 SSO 。 


表が. 


コマンド 

説明 

構文 

例 

セキュリティー-モー 
ド ' 

この設定は、指紋認証ユーテ 
ィリティーの便利モードとセ 
キュア. モードを切り替えま 
す。 

SECUREMODE 0|l 

便利モードの設定は次のようじしま 
す。 

fprconsole settings securemode 0 
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まが.が亮も 


コマンド 

説明 

構文 

例 

ログオン-タイプ 

この設定は、ログオン•アプ 
リケーシヨンを使用可能 
(1) 、または使用不可の）にし 
ます。 /FUS パラメーターを 
使用する場合、 PC の構成上 
可能であれば、ユーザーの簡 
易切り替えモードでログオン 
が可能です。 

LOGON 0|1 [/FUS] 


CTRL+ALT+DEL 木ッ 

セージ 

この設定はログオンでの 
rCTRL+ALT+DEL を押す」 
テキストを使用可能（ 1 )、ま 
たは使用不可 （ 0) じします。 

CAD 0|1 


パワーオン-セキュリ 

テイー 

この設定は、指紋認証ユーテ 
ィリティーのパワーオン.セ 
キュリティー-サポートをグ 
口ーバルにオフの）にしま 
す。パワーオン-セキュリテ 
ィー-サポートがオフじなっ 
ている場合は、 BIOS 設定に 
関係なく、パワーオン•セキ 
ュリティー.ウィザードやパ 
ワーオン - セキュリティー • 

ぺージは表示されません。 

TBX 0|1 


パワーオン*セキユリ 
ティー - シングル*サ 
インオン 

この 設定は、 ユーザーが 

BIOS で検査された際に、自 
動的じユーザーをログオンさ 
せるための logon で 、 BIOS 
で使用される指紋を使用可能 
(1) 、または使用不可 （ 0 ) じし 
ます。 

SS0 0|1 



七キュア • モード巧便利モード 

ThinkVantage 指紋認証ユーティリティーは、便利モードとセキュア.モードの2つ 
のセキュリティー-モードで実行することができます。 

便利モードは高レベルのセキュリティーをそれほど重要視しない、ホーム PC を対 
象にしています。すべてのユーザーは、他のユーザーのパスポートの編集およびパ 
スワードを使用して（指紋認証は巧わない）システムにログオンするなどの、すべて 
の操作を実行できます。 

セキュア-モードは、より高レベルのセキュリティーが必要な状況を対をとしてい 
ます。特定の機能は管埋者にのみ、予約されています。追加認証をせず、パスワー 
ドを使用してログオンできるのは管理者だけです。 

管理者は、 ローカル管埋者グループの任意のメンバーです。セキュア•モードを設 
定した後は、管理者だけが簡単モードに切り替えることができます。 
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七キュア•モード-管理者 

ログオンのとき、誤ったユーザー名やパスワードが入力された場合は、セキュア- 
モードでは义の メッセージが表示されます。 「ユーザー名とパスワードでこの PC 
にログオンできるのは管埋者だけです。」これは、セキュリティーを高め、ハツカ 
一に対してログオンできない埋由についての情報を与えるのを避けるために斤われ 
ます。 


表 40. 


指紋 

説明 

新規パスポートの作成 

管理者は自分のパスポートを作成することが 
でき、また、制限ユーザーのパスポートも作 
成することができます。 

パスポートの編集 

管理者は自分のパスポートだけを編集でき 
ます 

パスポートの削除 

管理者はすべての制限ユーザーとその他の管 
理者のパスポートを削除できます。他のユー 
ザーがパワーオン*セキュリティーを使用し 
ている場合、管理者はパワーオン•セキュリ 
ティーからユーザー • テンプレートをオプシ 
ョンで削除することができます。 

パワーオン-セキュリティー 

管理者は、パワーオンで使用される制限ユー 
ザーおよび管理者の指紋を削除することがで 
きます。 

ミ主：パワーオン•モードが使用可能な場合 
は、少なくとも1つの指紋がなければなり 
ません。 

設定 

ログオン設定 

管理者はすべてのログオン設定を変更できま 
す。 

保護スクリーン-セーバー 

管理者はアクセスできます 

パスポート-タイプ 

管理者はアクセスできます-サーバーと関連 
ある場合のみです。 

セキユリティー-モード 

管理者はセキュア-モードと便利モードを切 
り替えることができます。 

Pro サーバー 

管理者はアクセスできます-サーバーと関連 
ある場合のみです。 


七キュア • モー ド-制限ユー ザー 

Windows にログオン中は、制限ユーザーはログオンに指紋を使用する必要がありま 
す。指紋読み取り装置が作動していない場合は、管埋者は指紋認証ユーティリティ 
一の設定を便利モードに変更して、ユーザー名とパスワードによるアクセスを可能 
にする必要があります。 


表 41. 


指紋 


新規パスポートの作成 

制限 ユーザーは アクセスできません 
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表 41 . f 蔬き J 


指紋 


パスポートの編集 

制限ユーザーは自分のパスポートだけを編集 
できます。 

パスポートの削除 

制限ユーザーは自分のパスポートだけを削除 
できます。 

パワーオン-セキュリティー 

制限ユーザーはアクセスできません 

設定 

ログオン設定 

制限ユーザーはログオン設定を変更できませ 
ん 

保護スクリーン-セーバー 

制限ユーザーはアクセスできます 

パスポート-タイプ 

制限ユーザーはアクセスできません 

セキュリティー*モード 

制限ユーザーはセキュリティー*モードを変 
要できません 

Pro サーバー 

制限ユーザーはアクセスできます-サーバー 
と 関連ある場合のみです。 


便利モード-管理者 

Windows へのログオン中は、管埋者はユーザー名とパスワードを使用しても、指紋 
を使用してもログオンできます。 . 


表 42. 


指紋 


新規パスポートの作成 

管理者は自分のパスポートだけを作成でき 
ます。 

パスポートの編集 

管理者は自分のパスポートどけを編集でき 
ます 

パスポートの削除 

管理者は自分のパスポートどけを削除でき 
ます。 

パワーオン-セキュリティー 

管理者は、パワーオンで使用される制限ユー 
ザーおよび管理者の指紋を削除することがで 
きます。 

ま：パワーオン-モードが使用可能な場合 
は、少なくとも1つの指紋がなければなり 
ません。 

設定 

ログオン設定 

管理者はすべてのログオン設定を変更できま 
す。 

保護スクリーン-セーバー 

管理者はアクセスできます 

パスポート-タイプ 

管理者はアクセスできます-サーバーと関連 
ある場合のみです 

セキュリティー*モード 

管理者はセキュア*モードと便利モードを切 
り替えることができます。 

Pro サーバー 

管理者はアクセスできます-サーバーと関連 
ある場合のみです。 
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便利モード-制限ユーザー 

Windows への ログオン中は、制限ユーザーはユーザー名とパスワードを使用して 
も、指紋を使用してもログオンできます。 


表が. 


指紋 


新規パスポートの作成 

制限ユーザーは自分のパスワードだけを作成 
できます。 

パスポートの編集 

制限ユーザーは自分のパスポートだけを編集 
できます。 

パスポートの削除 

制限ユーザーは自分のパスポートだけを削除 
できます。 

パワーオン-セキユリティー 

制限ユーザーは自分の指紋だけを削除できま 
す。 

設定 

ログオン設定 

制限ユーザーはログオン設定を変更できませ 
ん 

保護スクリーン•セーバー 

制限ユーザーはアクセスできます 

パスポート.タイプ 

制限ユーザーはアクセスできません-サーバ 
一と関連ある場合のみです 

セキュリティー-モード 

制限ユーザーはセキュリテイー.モードを変 
更できません 

Pro サーバー 

制限ユーザーはアクセスできます-サーバー 
と関連ある場合のみです。 


ThinkVantage 指紋認証ユーティリティーおよび Novell Netware Client 

ThinkVantage 指紋認証ユーティリティーおよび Novell のユーザー名とパスワード 
は一致する必要があります。 

お使いの PC じ ThinkVantage 指紋認証ユーティリティーがインストールしてあ 
り、 Novell Netware Client をインストールする場合は、レジストリーの一部の項目 
が上書きされることがあります。 ThinkVantage 指紋認証ユーティリティーのログオ 
ンで問題が発生した場合は、ログオン設定画面に移動して、ログオン•プロテクタ 
一を再度使用可能にしてください。 


お使いの PC に Novell Netware Client がインスト' —ルされているが、インスト'ール 
前に ThinkVantage 指紋認証ユーティリティーにログオンしていなかった場合、 

Novell のログオン画面が表示されます。画面で、必要な情報を入力してください。 

ログオン-プロテクター設定を変更するには、かのようにします。 

• 「コントロールセンター」を開始する。 

• 「設定」をクリックする。 

• 「ログオン 設定」をクリックする。 

-ログオン-プロテクターを使用可能または使用不可にする。 
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指紋ログオンを使用したい場合は 、 「Windows ログオン認証を通常のパスワード 
認証から指紋認証に置き換える」チェック•ボックスにチェック•マークをつけ 
ます。ログオン•プロテクターを使用可能、または使用不可にするには、再起動 
が必要なことに気をつけてください。 

-お使いのシステムでユーザーの簡易切り替えがサポートされている場合は、これ 
を使用可能または使用不可にする。 

• (オプション機能）パワーオン-ブート-セキュリティーによって認証されたユー 
ザーの自動ログオンを使用可能または使用不可にする。 

• Novell ログオン設定を設定する。 Novell ネットワークにログオンする場合は、义 
の設定が使用可能です。 

-活動化 

ThinkVantage 指紋認証ユーティリティーは自動的に既知の信用証明情報を提供 
します。 Novell のログオンが失敗すると 、 Novell Client ログオン画面が表示 
され、正しいデータの入力を要ホするプロンプトが出されます。 


-ログオン中の質問 


ThinkVantage 指紋認証ユーティリティーは Novell Client ログオン画面を表示 
して、ログオン-データの入力を要ボするプロンプトを出します。 

-使用不可 


ThinkVantage 指紋認証ユーティリティーは Novell ログオンを試行しません。 
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付録 A . インストール • コマンド-ライン•パラメーター 

Microsoft Windows インストーラは、コマンド•ライン•パラメーターじよって、複 
数の管理者機能を提供します。 


管理用インス!ルの手順およびコマンド-ライン•パラメーター 

Windows インストーラは、ワークグループによる使用またはカスタマイズのため 
に、アプリケーションまたは製品のネットワークへの管埋用インストールを実行で 
きます。 Rescue and Recovery インストール-パッケージの場合、管埋用インストー 
ルによりインストール•ソース.ファイルが指定された場所に解凍されます。 

-管理用インストールを実行するには、セットアップ•パッケージをコマンド•ラ 
インから / a パラメーターを使用して実行します。 

Setup.exe /a 


管理用インストールは、管理ユーザーにセットアップ.ファイルの解凍先を指定す 
るようプロンプトを出すウィザードを表示します。デフォルトの解凍先の場所は 
C ;¥ です。じな外のドライブ（その他のローカル-ドライブ、割り当てられたネッ 
ト ワーク . ドライブなど）の新しい場所を選択することもできます。新しいフォル 
ダーも、この手順で作成できます。 

-管埋用インストールをサイレント•インストールで実行する場合、解凍先の場所 
を指定するために、コマンド•ラインでかのように共通プロパティ TARGETDIR 
を設定することができます。 

Setup.exe /s /v'Vqn TARGETDIR=F:¥IBMRR" 


または 


msiexec.exe /i "Rescue and Recovery.msi" /qn TARGERDIR=F:¥IBMRR 

管理用インストールを完了した後、管理者はソース-ファイルをカスタマイズ（た 
とえば、設定値を TVT.TXT に追加）することができます。 

MSIEXEC.EXE の使用 

TVT.TXT などカスタマイズした後に解凍したソースからインストールするには、ユ 
ーザーはコマンド•ラインで MSIEXEC.EXE を実行し、解凍された *.MSI ファイ 
ルの名前を引き渡します。 MSIEXEC.EXE インストール•パッケージを解釈 

し、製品をターゲット PC にインストールするためじ使用するインストーラプログ 
ラムです。 

msiexec /i '' CiWindowsFolder^Profi 1 esWserName ^ 

Personal¥MySetups¥proje け name^product configuration^release name 等 
DiskImages¥Diskl¥prodw け name . mi " 

注：上記のコマンドを、円記号の後にスペースを入れずに 1 行として入力します。 
154ページの 表 44| は、 MSIEXEC.EXE で有効なコマンド•ライン. パラメーター 
と、その使用方法を説明します。 


◎ Copyright Lenovo 2005. © Portions Copyright IBM Corp. 2005. 
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表 44. コマンド•ライン•パラメーター 


パラメーター 

説明 

/I package 
または 
product code 

このフォーマツトは製品のインストールに使用します。 

Othel loimsiexec / i " C :¥ yi /? do ^ vsFoZtyer ¥ Profi 1 es ¥ 

りが州 ame¥Personal ¥MySetups 

¥ Othello¥Trial Version ¥ 

Release ¥ DiskImages ¥ Diskl ¥ 

Othello Beta . msi " 

製品コードとは、製品のプロジェクト.ビューの製品コー 
ド-プロパティで自動的に生成される GUID のことです。 

/a package 

/ a オプションにより、管理者権限を持つユーザーは製品をネ 
ットワーク上にインストールできます。 

/x package ま:/こは product 
code 

/ X オプションは、製品をアンインストールします。 

/L [ilwlelair lulclmlplvl +] log 

file 

化オプションを使用して作成すると、ログ-ファイルへの 
パスが指定されます。な下のフラグは、ログ•ファイルに記 
録する情報を示しています。 

• i は、状況メッセージをログに記録します 

• W は、致命的でない警告メッセージをログに記録します 

• e は、すべてのエラー.メッセージをログじ記録します 

• a は、アクション•シーケンスの開始をログに記録します 

• r は、アクション固有のレコードをログに記録します 

• U は、ユーザー要求をログに記録します 

• C は、初巧ユーザー.インターフェース.パラメーターを 
ログに記録します 

• m は、メモリー不足メッセージをログに記録します 

• P は、端末設定をログに記録します 

• V は、冗長出力設定をログに記録します 

• +は、既をファイルに付加します 

• * は、すべての情報を（冗長出力設定を除いて）ログに記 
録できるワイルドカード文字です 

/q 时 birl 口 

/ q オプションを K 下のフラグと併用して、ユーザ— r ン 
ターフェース，レベルを設定します。 

• q または qn は、ユーザー•インターフェースを作成しま 
せん。 

• qb は、基本ユーザー•インターフェースを作成します。 

下記のユーザー.インターフェース設定じより、インストー 
ル終了時にモーダル-ダイアログ-ボックスが表示されま 
す。 

• qr は、縮小ユーザー•インターフェースを表示します。 

• qf は、完全なユーザー•インターフェースを表示しま 
す。 

• qn + は、ユーザー•インターフェースを表示しません。 

• qb + は、基本ユーザー•インターフェースを表示します。 

/? または化 

いずれかのコマンドじより、 Windows インストーラの著作 
権情報が表示されます。 
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表 44. コマンド•ライン•パラメーターが亮き J 


パラメーター 

説明 

TRANSFORMS 

TRANSFORMS コマンド•ライン.パラメーターを使用し 
て、基本パッケージじ適用する変換を指定します。変換のコ 
マンド•ライン呼び出しは、 K 下のようじなります。 

msiexec /i " C : WindowsFo 1 der ^ 

Pro 干 i1es¥ 化 erA わ me¥Personal 
¥MySetups¥ 

Your Project Name¥Trial Version¥ 

My Release-1 
¥DiskImages¥Diskl¥ 

ProductName.msi" TRANSFORMS="New Transform l.mst" 

複数の変換をセミコロンで分離できます。そのため、 

Windows インストーラ-サービスが誤って解跃しないよう 
に、変換の名前じセミコロンを使用しないことをせ勧めしま 
す。 

Properties 

すべての共通プロパティはコマンド•ラインで設定または変 
更できます。共通プロパティはすべて大文字であるため、専 
用プロパティと区別されます。たとえば 、 COMPANYNAME 
は共通プロパティです。 

コマンド-ラインからプロパティを設定するには、ホの構文 
を使用します。 

PROPERTY=VALUE 

COMPANYNAME の値を変更するには、ホのように入力しま 
す。 

msiexec /i " C -- WindowsFolde 巧 

Pro 干 i 1 es¥ 化 er/Vame¥Personal 
¥ 

MySetups¥Kot/r Project Nome 斗 

Trial Version¥My Release-1 
¥ 

DiskImages¥Diskl¥Prod りけ / Vame.msi II 

C り誦か州歴 =11 Instal1 Shi eld" 
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付録 B . TVT . TXT の設定および値 


な下のデフォルト値は、推奨設定値です。値は、プリロード•バージョン、 Web ダ 
ウンロード.バージョンなどによって異なる場合があります。 


表 45. TVT . TXT の設定および値 


設定 

値 

AccessFile 

filename 、 このファイルは、 Rescue and Recovery の操作を許可さ 

(GUIGroup を参照） 

れている Windows 口ーカル-グループ（ドメイン-グループで 
はない）の名前を含むファイルの完全修飾パスです。これが空白 
または欠をしている場合、 PC じログオンできるすべてのユーザ 
一が GUI を起動し、コマンド-ライン操作を実行することがで 
きます。デフォルトでは、このファイルは空白です。 

BackupPartition 

バックアップを作成する区画の位置を指定します。 

0 =指定されたドライブの1み区画 

1=指定されたドライブの2ホ区画 

2 =指定されたドライブの3ホ区画 

3 =指定されたドライブの4み区画 

ドライブは、 K 下のセクションで指定します。 

[ BackupDisk ] = 口ーカル-ハードディスク.ドライブ 

口 econdDisk ] =セカンド.口 ーカル.ハードディスク.ドライブ 

[ USBDisk ] = USB ハードディスク-ドライブ 
ミち：区画は事前に準備しておく必要があります。設定されていな 
い場合、ユーザーに区画を設定するようプロンプトが出されます 
(宛先ドライブがユーザ— r ンターフェースで遺択され、宛先 
ドライブじ複数の区画がある場合）。 

B atteryPercentRequired 

バックアップを作成するのじ必要なバッテリーのパーセンテージ 
です。 AC 電源の時は適用されません。範囲は0から100で 
す。デフォルトは100です。 

CPUPriority 

CPU の優先度を指定します。んここで n=l から5です。1 
は最も低い優先度、5は最も高い優先度です。 

デフォルトは3です。 

CustomPartitions - 

日二各区画をバックアップ 

1二各区画の IncludeInBackup を調べる 

DisableAnalyze 

日二 Optimize バックアップ•ストレージの optionEnable アーカ 
イブを表示 

1二このオプションを隱す 

デフォルトは日です。 


◎ Copyright Lenovo 2005. © Portions Copyright IBM Corp. 2005. 
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表 45. TVT . TXT の設定および値 f 続き) 


設定 

値 

DisableArchive 

0 = アーカイブを有効じする 

1=アーカイブを無効にする 

デフォルトは0です。 

DisableBackupLocation 

0 =すべての宛先を有効にする 

0 x 01 =口ーカル宛先を無効にする 

0 x 02 = CD/DVD ドライブを無効にする 

0 x 08 = USB / HDD を無効じする 

0 x 10 =ネットワークを無効にする 

0 x 20 =セカンド HDD を無効じする 

1=アーカイブを隠します 

これらを組み合わせて複数の場所をグレー表示じできます。たと 
えば、 0 x 0 A の値は CD/DVD せよび USB HDD を無効じし、 

0 x 38 の値は USB HDD . ネットワーク，およびセカンド HDD 
を無効にします。口ーカル-ハードディスクのバックアップのみ 
を有効にするじは、 0 x 3 A の値（または OxFE ) を指定します。 

DisableBootDisc 

0 = CD/DVD バックアップを作成するときじ毎回、レスキュ 
—• メディア ( CD ) を作成します 

1=毎回、レスキュー-メディア ( CD ) を作成しない 

このオプションはバックアップ用のみ有効であり、アーカイブ用 
ではありません 

DisableDelete 

0 =バックアップの削除オプションを表示する 

1=このオプションを隠す 

デフォルトは0です。 

DisableExclude 

0 =ファイル/フォルダーの除外オプションを表示する 

1=ファイル/フォルダーの除外オプションを隠す 

デフォルトは0です。 

DisableLiveUpdate 

0 = LiveUpdate オプションを表示する 

1=このオプションを隠す 

デフォルトは0です。 

DisableMigrate 

0 = 「バックアップから移巧ファイルを作成する」を表示する 

1=このオプションを隠す 

デフォルトは0です。 
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設定 

値 

DisableRestore 

日ニ システムの「復元」を有効じする 

1 ニ システムの「復元」を隠す 

デフオルトは 日 です。 

DisableSchedule 

0 =スケジュールのバックアップ•オプションを表示する 

1 =スケジュールのバックアップ•オプションを隠す 

デフオルトは 0 です。 

DisableSFR 

0 = 「ファイルの復元」を有効じする 

1= 「ファイルの復元」を隠す 

デフオルトは 0 です。 

DisableSmgleStorage 

0 =単ーストレージ • オプションを表示する 

1 =このオプションを隠す 

デフオルトは 0 です。 

DisableViewBackups 

0 = バックアップの表示オプションを表示する 

1 =このオプションを隠す 

デフオルトは 0 です。 

DisableVerifyDisc 

0 =光学式書き込み操作を検査する 

1 二 光学式書き込み操作を検査しない 

デフオルトは 日 です。 

Exclude 

(Include を参照） 

0 = GU 圧 XCLD.TXT を適用しない 

1 = GUIEXCLD.TXT を適用する 

注： 

1. 除外するファイルと包含するファイルは、インストール前に 
定義でき、インストール時に適用されます。 

2. Exclude Include の両方を 1 じ設定することはできませ 

ん。 

GUIGroup 
(AccessFile を参照） 

group 、 ここで group は Rescue and Recovery 操作が許可されて 
いる Windows ローカル*グループ（ド^イン*グループではな 
い）です。特権グループのリストは、 AccessFile 項目じより定義 
されるファイルじ格納されています。 

Hide AdminB ackups 

0 =リストに管理者バックアップを表示する 

1 =管理者バックアップを隠す 

デフオルトは 0 です。 
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表 45. TVT . TXT の設定および値 f 続き) 


設定 

値 

HideB aseFromDelete 

0 = 「バックアップ削除」ダイアログで基本バックアップを表示 
する 

1=「バックアップ削除」ダイアログで基本バックアップを隠 
す。 

デフオルトは0です。 

HideBootUSBDialog 

0 = USB HDD へのバックアップでブートできない場合にプロン 
プトを表示する 

1=このプロンプトを隠す 

デフオルトは0です。 

HideDiffFileSystems 

0 =ファイルの復元/保管時に FAT / FAT 32 区画を表示する 

1=ファイルの復元/保管時に FAT / FAT 32 区画を隠す 

デフオルトは0です。 

HideCSSEncrypt 

0 = Client Security Solution を使用した暗号バックアップを隠さ 
ない 

1 = Client Security Solution を使用した暗号バックアップを隠す 

デフオルトは0です。 

HideGUI 

0 = GUI を許可したユーザーにだけ表示する 

1= GUI を全ユーザーから隠す 

HideLocationNotFoundMessage 

バックアップ作成時、バックアップの保存先が見つからなかった 
場合のダイアログの表示有無を設定します。 

0 =ダイアログ-メッセージを表示する 

1=ダイアログ•メッセージを隠す 

デフオルトは0です。 

HideLockHardDisk 

0 = MBR 破損からハードディスクを保護するオプションを表示 
する 

1=このオプションを隠す 

デフオルトは、1です。 

HideMissedBackupMessages 

0 =ダイアログ-ボックスを表示する 

1=ダイアログ•ボックスを隠す 

デフオルトは、1です。 

HideNoBatteryMessage 

バックアップの作成時、 PC のバッテリーがない場合に表示され 
るダイアログの表示の有無について設定します。 

0 = メッセージを表示する 

1=メッセージを隠す 

デフオルトは、1です。 
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設定 

値 

HideNumB ackupsDialog 

日ニ バックアップが最大数に達した時にユーザーじこれを示すダ 
イアログを隠さない 

1 ニ バックアップが最大数に達した時にユーザーじこれを示すダ 
イアログを隠す 

デフォルトは、1です。 

HidePowerLossBackupMessage 

日二 電力損失をバックアップ • 方ッセージで表示する 

1=^ッセージを隠す 

デフォルトは 日 です。 

HidePasswordPersistence 

rRescue and Recovery パスワードの設定」ダイアログの表示(こ 
有無じついて設定します。 

0 = GUI を隠す 

1= GUI を表示する 

デフォルトは 0 です。 

HidePasswordProtect 

バックアップ作成時に表示されるパスワードの保護について設定 
します。 

0 =パスワード保護チェック•ボックスを表示する（デフォルト） 

1=パスワード保護チェック-ボックスを隠す 

デフォルトは0です。 

HideSuspendCheck 

0 = 「一時停止/休止状態から PC を起動する」チェック•ボッ 
クスを隠さない 

1=チェック • ボックスを隠す 

デフォルトは、1です。 

Include 

(Exclude を参照） 

0 = GUIINCLD.TXT を適用しない 

1= GUIINCLD.TXT を適用し、包含するファイルおよびフォル 
ダーを設定するためにオプションを表示する 

注： 

し除外するファイルと包含するファイルは、インストール前に 
定義でき、インストール時に適用されます。 

2. Exc 山 de と Include の両方を1じ設定することはできませ 
ん。 
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設定 

値 

LocaiBackuplLocation 

j^foldername ^ ここでぶ = ドライブ名、および/ o/t/ern な wc は任 
意の完全修飾フォルダー名。 

デフォルトは次のとおりです。 

1 st partition letter on the second 
c/rii/e:¥IBMBackupData 

注： 

1. ドライブ名は変更される可能性があるため 、 Rescue and 
Recovery はインストール時じドライブ名を区画じ関連付け 
て、ドライブ名ではなく区画情報を使用します。 

2. これは、 TaskParameters 項目が保をされている場所です。 

LockHardDisk 

0 = MBR を保護するためにハードディスクをロックしない 

1=ハードディスクをロックする 

デフォルトは0です。 

MaxB ackupSize じ nforced 

X 、 ここで X は GB 単位のサイズです。この値により、バックア 
ップがしきい値を超えないようじ防止されるわけではありませ 
ん。ただし、しきい値を超えると、ホ回「要求時」パックアップ 
を取る際に、ユーザーに巧してファイル-サイズに関する警告が 
出されます。デフォルトは0です。 

MaxNumberOf 

IncrementalBackups 

増分バックアップの保存数 
デフォルトニ5、最小二2、最大二32 

MinAnalyzeFileSize n 

ここで、 n は「バックアップ.ストレージ.スペースの最適化」 
画面でユーザーに巧してファイルを表示する際の、最小ファイ 
ル-サイズ（単位 MB ) です。デフォルトは20です。 

NetworkUNCPath 

次のフォーマットを使用するネットワーク共有です。 

^^ computername^sharefolder 

デフォルトはありません。 

ミ主：この場所は、フィルター-ドライバーじより保護されませ 
ん。 

NetworkUNCPath 

server share name 、 たとえば ¥¥ MYSERVER ¥ SHARE¥FOLDER 

NumMin 山 es 

んここでタスクは X 分経過後に実巧される。 

PasswordRequired 

0 = Rescue and Recovery ワークスぺースを開くためじパスワー 
ドを必要としない 

1 = Rescue and Recovery ワークスぺースを開くためじパスワー 
ドが必要 

PDAPreRestore 

cmd 、 ここで cmd は復冗操作の前じ Rescue and 民 ecovery ワー 
クスペースで実行するためのプログラムの完全修飾パスです。 

PDAPreRestore n 

cmd 、 ここで cmd は復冗操作の前じ Rescue and 民 ecovery ワー 
クスペースで実巧するためのプログラムの完全修飾パスです。 

PDAPreRestoreParameters 

PDARestore プログラムで使用されるパライーター。 

PDAPreRestoreParameters n 

PDARestore プログラムで使用されるパライーター。 

PDAPreRestoreShow 

0 =タスクを隠す 

1=タスクを表示する 
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設定 

値 

PDAPreRestoreShow n 

0 = タスクを隠す 

1= タスクを表示する 

PDAPostRestore 

cmcL ここで cmd は復元操作の前じ Rescue and 民 ecovery ワー 
クスペースで実巧するためのプログラムの完全修飾パスです。 

PDAPostRestore n 

cmd 、 ここで cmd は復冗操作の前じ Rescue and Recovery ワー 
クスペースで実巧するためのプログラムの完全修飾パスです。 

PDAPostRestoreParameters 

PDARestore プログラムで使用されるパライーター。 

PDAPostRestorePaiameters n 

PDARestore プログラムで使用されるパライーター。 

PDAPostRestoreShow 

0 =タスクを隠す 

1=タスクを表示する 

PDAPostRestoreShow n 

0 =タスクを隠す 

1=タスクを表示する 

Post 

(PostParameters を参照） 

and 、 ここで cmd は基本タスクの後に実行される実行可能ファ 
イルの完全修飾パスです。 

Post 

(PostParameters を参照 ） n 

ここで、 n はバックアップ番号0、し2、3...32です 

cm ム ここで cmd はま本タスクの後に実行される実行可能ファ 
イルの完全修飾パスです。 

例： 

• PostO = command.bat path 

これは基本バックアップ後に実斤されます 

• Post 1 = command.bat path 

これは、増分バックアップ後に実行されます 

ミ 主： これはバックアップ専用です。 

PostParameters 

( Post を参照） 

cmd 、 ここで and はを本タスクの後に実行される実行可能ファ 
イルの完全修飾パスです。これはバックアップ専用です。 

PostParameters 

n ( Post を参照） 

parms . ここで parms は後タスクに使用されるパラメーターで 
す。 


parms 、 ここで parms は後タスクに使用されるパラメーターで 
す。 

を： これはバックアップま用です。 

PostRestore 

cmd 、 ここで cmd は復元操作の完了後じ Windows で実巧される 
プログラムの完全修飾パスです。 

PostRestore n 

cmd 、 ここで cmd は復元操作の完了後じ Windows で実巧される 
プログラムの完全修飾パスです。 

PostRestoreParameters 

PostRestore プログラムで使用されるパラ/一夕一。 

PostRestoreParameters n 

PostRestore プログラムで使用されるパラ^一夕一。 

PostRestoreShow 

0 =復元タスクを隠す 

1=復元タスクを表示する 
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設定 

値 

PostRestoreShow n 

0 = 復元タスクを隠す 

1=復元タスクを表示する 

PostShow 

0 =後タスクを隠す 

1=後タスクを表示する 

デフオルトは0です。 

PostShow n 

0 =後タスクを隠す 

1=後タスクを表示する 

デフオルトは0です。 

ここで、 n はバックアップ番号0、し2、3....32です 
を：これはバックアップ専用です。 

Pre 

(PreParameters を参貝負） 

end 、 ここで and はま本タスクの前に実行される実行可能ファ 
イルの完全修飾パスです。 

Pre 

(PreParameters を参照 ） w 

ここで、 n はバックアップ番号0、し2、3....32です 

end 、 ここで、 cmd は基本タスクの前に実行される実行可能ファ 
イルの完全修飾パスです。 

例： 

• PreO = command.bat pat れ 

これは、基本バックアップ前に実行されます 

• Pre 1 = command.bat pat れ 

これは、増分バックアップ前に実行されます 

を：これはバックアップ専用です。 

PreParameters 

( Pre を参照） 

ここで、 parms は前タスクで使用されるパライーターです 

PreRejuvenate cmd 

ここで、 cmd は復元操作の前に Windows で実行されるプログラ 
ムの完全修飾パスです 

PreRejuvenateParameters parms 

ここで、 parm ぶは PreRejuvenate プログラムで使用されるパラ方 
一夕一です。 

PreRejuvenateShow 

0 =タスクを隠す 

1=タスクを表示する 

PostRejuvenate cmd 

cmd 、 ここで、 cmd は復元操作の後に Windows で実行されるプ 
ログラムの完全修飾パスです 

PostRejuvenateParameters parms 

ここで、は PostRejuvenate プログラムで使用されるノ^ラ 
一夕一です。 

PostRejuvenateShow 

0 =タスクを隠す 

1=タスクを表示する 
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設定 

値 

PreShow 

0 = 前タスクを隠す 

1=前タスクを表示する 

デフオルトは、1です。 

PreShow 

n 

ここで、 n はバックアップ番号0、し2、3....32です 

and 、 ここで、 cmd は基本タスクの前に実行されるま巧可能ファ 
イルの完全修飾パスです。 

ミち：これはバックアップ専用です。 

PreWinRestore 

end . ここで and は復元操作の前に Windows で実行されるプロ 
グラムの完全修飾パスです。 

PreWinRestore n 

cm ムここで and は復元操作の前に Windows で実行されるプロ 
グラムの完全修飾パスです。 

PreWinRestoreParameters 

PreWinRestore プログラムで使用されるパラメーター。 

PreWinRestoreParameters n 

PreWinRestore プログラムで使用されるパラメーター。 

PreWinRestoreShow 

0 =後タスクを隠す 

1=後タスクを表示する 

PreWinRestoreShow n 

0 =後タスクを隠す 

1=後タスクを表示する 

ResumePowerLossBackup 

0 =最後のバックアップの途中で電力が遮断された場合にバック 
アップ処理を再開しない 

1=バックアップを再開する 

デフオルトは、1です。 

RunB aseBackup 

0 =基本バックアップを実巧しない 

1=基本バックアップを実行する 

デフオルトは 日 です。 

runbasebackuplocation=( / _oc がえ 0 打） 

値は次のとおりです。 

L = ローカル 

U = USB 

N =ネットワーク 

S ニ セカンド HDD 

C = CD 
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設定 

値 

ScheduleDayOfTheMonth 

んここで j は 1 から 28 または毎月のバックアップのみ 

35。口5 =毎月の月末） 

毎月のバックアップを選択した時に、何日にバックアップをする 
かを指定します。 Jf =1〜28はその月の1日〜28日を示し 
ます。また、35を指定すると毎月の月ホになります。 

ScheduleDayOfTheWeek 

毎週のバックアップを指定した時のみ有効 

0 =日曜日 

1=月曜日 

2二 火曜日 

3 =水曜日 

4 =木曜日 

5 =金曜日 

6 = ±曜日 

デフオルトは0 (日曜日）です。 

Schedulefrequency 

0 =スケジュールを設定しない 

1=毎日 

2 =毎週 

3 =毎月 

デフオルトは0です。 

ScheduleHour 

X、ここでX は0から23で、0は午前12:00、12は正午、23 
は午後11:00 PM です。 

デフオルトは0です。 

ScheduleMinute 

X、ここでX は0から59で、増分バックアップを開始する時 
間の分を表します。 

デフオルトは0です。 

ScheduleWakeForBackup 

0 =スケジュール•バックアップを行うためじ PC を復帰しない 

1=デスクトップのスケジュール-バックアップの場合は PC を 
復帰するが，ノートブック PC の場合は復帰しない 

2 =デスクトップまたはノートブックに関わらず、 PC を復帰す 
る 

デフオルトは2です。 

ミ主：ノートブックがパックアップを巧うためじ復帰しても AC 電 
源が接続されていなかった場合は、バックアップ操作が開始され 
る前にスタンパイ/休止状態に戻ります。 


166 










表 45. TVT . TXT の設定および値 f 線も 


設定 

値 

ScheduleMode 

ムここで X はホの値を持つビット.マスクです。 

• 0 =スケジュールなし 

• 0 x 01 =毎分 

• 0 x 04 =毎週 

• 0 x 08 =毎月 

• 0 x 10 =サービスが開始されるたび（通常 PC の起動のたび） 

• 0 x 20 = PC が中断/休止から復帰する 

• 0 x 40 = USB HDD が接続された 

• 0 x 80 =ネットワークが接続された 

• 0 x 100 =ネットワークが切り離された 

• 0 x 200 = BIOS パスワード.リセット 

- 0 x 400 =マザーボード取り替え 

このパラメーターは、ユーザーが GUI の値を変更すると自動的 
じ更新されます。 Sched 山 eFrequency 値が TVT.TXT ファイルへ 
の手動による変更またはスクリプト記述によって変更される場 
合、変更後 reloadsched を実行する必要があります。 

ミち：口ーカル•ハードディスクから USB HDD またはネットワ 
ークへのパックアップの自動同期の場合は、 USB HDD が接続され 
たまたはネットワークが接続されたのビットを設定する必要 
はありません。 

SkipLocKedFiles 

0 = ロックされ、壊れたファイルが見つかった場合にダイアロ 
グ-ボックスを表示する 

1=ロックされ、壊れたファイルを常にスキップする 

SPB ackupLocaiion =2 

サービス区画のバックアップを設定するために使用します。 

この設定を使用しない場合、デフォルトの 500 MB サービス区画 
は、ブート CD 、 復元 CD 、 せよびサービス区画の化のデータが 
削除されるときじ復元されます。 

Task 

and 、 ここで cmd はま本タスクとして実行されるプログラムの 
完全修飾パスです。 

ま：タスクの数は50を超えることはできません。 

TaskParameter 

parms は、 タスクで使用されるパライーターです。 

TaskShow 

0 =タスクを隠す 

1=タスクを表示する 

デフォルトは0です。 

UUIDMatchRequired 

0 = PC UUID の一致を必要としない（デフォルト） 

1= PC UUID の一敷が必要 

ま： UUIDMa に hRequired が1じ設定される場合じ取り込まれた 
バックアップじは、この設定値が後で変更されても UUID の一 
致が必要です。 
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まが. TVT . TXT の設定および値 f 続を) 


設定 

値 

Yield 

n 、 ここで n は0から8です。0は 、 Rescue and 艮 ecovery ろミ 
他のコマンドじ譲らないことを意味し、8は Rescue and 

Recovery が最大限譲ることを意味します。 

ミ主：他のコマンドじ譲る値が高いほど、バックアップのパフオー 
マンスは徐々じ遅くなります。 

デフオルトは0です。 


Rescue and Recovery のインストール後に、インストール*フォルダ'一にある 
TVT.TXT ファイルの設定を変更できます。設定は、インストール時には、デフオル 
卜値が設定されています。 


TVT . txt のバックアップおよび復元 


サイレント•インストールをサポートするために、 Rescue and Recovery のバックア 
ップおよび復元の設定は、インストール前に編集された外部ファイル ( JVr ' TXT ) に 
よって定義されます。 TVT.TXT ファイルは標準 Windows .ini ファイル-フォーマ 
ットに従い、データは [] によって示されるセクションおよび「設定=値」のフォー 
マットの行当たり1つの項目で設定されます。 Rescue and Recovery はセクショ 
ン.ヘッダー用に製品名を使用します (Rapid Restore Ultra など)。さらに、包含/除 
外フィルター-ファイルをインストール前に定義し、インストール時に適用するこ 
とができます。 

IT 管埋者が設定値を使用してバックアップをカスタマイズする場合、インストー 
ル•フォルダーにある TVT.TXT ファイルを編集する必要があります。これを行う 
のに最も適したタイミングは、 Rescue and Recovery をインストールする前、あるい 
はインストールした後最初のバックアップが行われる前です。 TVT.TXT ファイルは 
すべてのバックアップ場所に保存されています。最初のバックアップ前、 TVT.TXT 
ファイルは1つしかありません。バックアップ作成時に TVT.TXT を編集した場 
合、すべてのバックアップに変更されたファイルは同巧されるので、 TVT.TXT のバ 
ージョンの問題は発生しません。この場合、すべての TVT.TXT ファイルを最新の 
変更に更新する方法は2つあります。 IT 管埋者は、インストール-フォルダーの 
TVT.TXT ファイルをすべてのバックアップ•フォルダーにコピーするか、追加でバ 
ックアップを実行し、コマンドがすべての TVT.TXT バージョンをインストール • 
フォルダーのバージョンと同期させることです。望ましいのは、2番目の方法で 
す。 


バツクアツプおよび関連タスクのスケジューリング 

スケジューラ'—は Rescue and Recovery 固有に設計されていません。ただし、設定 
は同じ TVT.TXT ファイルに格納されます。 Rescue and Recovery がインストール 
されると、スケジューラーは適切な設定値で取り込まれます。 

な下に、スケジューラーの構造の説明を示します。 

• 場所：インストール*フォルダー 
-スケジュールを設定された各ジョブの項目 
. 実斤スクリプト 
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-進行状況の通知に使用される名前付きパイプ。これはオプションです。 

-スケジュール情報、つまり毎月、毎週、毎日、平日、週末（複数のスケジュー 
ル、たとえば、火曜日と金曜日は2つのスケジュールを作成することによりサポ 
ートされます） 

-関数に受け渡される変数 

次の例を参考にしてください 。 Rescue and Recovery がスケジュールに従って増分バ 
ックアップを行い、バックアップの前後にコールバックを送る場合、下記の項目に 
よりアプリケーションに適宜に命令が出されます。 

[SCHEDULER] 

Taskl=rescuerecovery 

[rescuerecovery] 

Task="c:¥prograni 

Ti 1es¥ibm¥Rescue and Recovery¥ 

rrcmd.exebackup.bat" 

TaskParanieters=BACKUP 
location=L name="Scheduled" 

ScheduleFrequency=2 

ScheduleDay0fTheMonth=31 

ScheduleDay0fTheWeek=2 

ScheduleHour=20 

ScheduleMinute=0 


ScheduleWakeForBackup=0 
Pre="c:¥prograni fi 1 es¥antivirus¥scan.exe" 
Post="c:¥program fi1es¥logger¥log.bat" 


異なる TVT . txt ファイルの管理 

ハードディスク-ドライブは複数の区画を持つことがあるので、バックアップおよ 
び復元のプログラムは、バックアップ-データを格納するのはどの区画であるか知 
る必要があります。特定の宛先が複数の区画を持ち、バックアップ操作がスクリプ 
卜じよつて実行される場合、バックアップ操作の前に义の設定値を設定する必要が 
あります。バックアップ操作をユーザーが手動で行う場合は、このセクションを無 
視することができます。 

ローカル•ハードディスクへのバックアップの場合、設定値は TVT . TXT ファイル 
の BackupDisk セクションにあります。下記のように、セカンド•ローカル•ハー 
ドディスクへのバックアップは SecondDisk セクションを使用し 、 USB HDD への 
バックアップは USBDisk セクションを使用します。 

BackupPart1tion=x 

ここで、 J は0から3の範囲です。0は該当するドライブの1つ目の区画を表し 
ます。 


注：区画は事前に準備しておく必要があります。設定されていない場合、 GUI で選 
択された該当する宛先に複数の区画があるときは、ユーザーにプロンプトが出され 
ます。たとえば 、 USB HDD の2つ目の区画にバックアップしたい場合は、 
TVT . TXT ファイルの項目はかのようになります。 
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[USBDisk] 

BackupPartition=l 


バックアップ用ネットワーク.ドライブの割り当て 

ネットワーク.ドライブの割り当て機能は、 MAPDRV . INI ファイルに依さします。 
このフアイルは C : 评 rogram Files¥IBM ThinkV antage ¥ Common ¥ MND デイレクトリ 
一にあります。すべての情報は、 Driveinfo セクションに格納されます。 

化用命名規則 （ UNC ) 項目には、接続先の PC 名および共有が含まれます。 

NetPath 項目は、 mapdrv . exe からの出力される値です。これには、接続の作成時に 
使用された実際の名前が含まれます。 

User および Pwd 項目は、ユーザー名およびパスワードの項目です。これらは暗号 
化されています。 

な下に、ネットワーク.ドライブの割り当てを巧うための項目の例を示します。 
[Driveinfo] 

UNC=¥¥server¥share 
NetPath=¥¥9.88. 77 .66¥share 

Use^ll 目の 60641 日 11920772301491850 日 422010 日 2100640120920370820201 日 ... 

Pwd=1162260 目 415100000000014918 日 0 日 422010 日 21006401209203708202015 ... 


デプロイメントの際、このファイルを同じユーザー名およびパスワードを使用する 
複数の PC で使用するようにコピーすることができます。 UNC 項目は 、 Rescue and 
Recovery により TVT . TXT の値に従って上書きされます。 

ネッ トワーク. バックアップ用のユーザー•アカウントの七ットア 
ップ 


ネットワーク共有フォルダー上に RRBACKUPS フォルダーが作成されるとき、 
Rescue and Recovery のサービスにより、このフォルダーは読み取りき用フォルダー 
として作成され、フォルダーを作成したアカウントのみがフォルダーに対して完全 
な制御を持つようにアクセス権が割り当てられます。 

マージ操作を完了するには、バックアップを作成しているユーザー-アカウントの 
変更許可が必要です。フォルダーを最初に作成したアカウントな外のアカウント 
(たとえば、管埋者）でログインすると、マージ•コマンドは失敗してしまいます。 
これを回避するには、 

し 制限ユーザーでバックアップを取る。 

2. ネットワークへのバックアップと同時にローカルへのバックアップも取る。 

のどちらかを行うようにしてください。 
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付録 c . コマンド•ライン- ツール 

企業の IT 管理者はコマンド•ライン•イン ター フェースを使用して、ローカルま 
たはリモートから ThinkVantage テクノロジーの機能を起動することもできます。設 
定情報は、リモートのテキスト-ファイル設定を介して保守することができます。 


Antidote Delivery Manaaer 


Mailman 

これは、コマンド C:¥program files¥IBM ThinkVantage¥Rescue and 

Reco very ¥ ADM ¥ mailman . exe を使用します。このプログラムは、実むするタスクの 

Antidote リポジトリーを確認します。コマンド•ライン引数はありません。 

Antidote ウィザード 

このコマンド、 AWizard . exe は、管理者がインストールした場所に配置されます。 
コマンド-ライン引数はありません。 

パスワードの設定 

パスワードについては、 |39 ページの『パスワード』 te 参照してください。 


CFGMOD 


CFGMOD は、スクリプトを使用して TVT . TXT ファイルを更新する方法です。 
CFGMOD コマンドは、 C;¥Program Files¥IBM ThinkVantage¥Rescue and Recovery ¥ 
フォルダーにあります。バックアップ•スケジュールを変更する場合、このコマン 
ドの後に RELOADSCHED を続けて実行する必要があります。このユーティリティ 
一を実行するには、管埋者権限が必要です。 

構文： 

cfgmod TVT.TXT mod file 


MOD ファイルのフォーマットでは、 1 つの項目ごとに 1 行が必要です。各項目に 
は、セクション名（[と]で区切られる)、パラメーター名、"="、および値がこの順 
序で含まれます。たとえば、バックアップ•スケジュールを調整する場合 、 MOD 
ファイルの項目は乂のようになります。 


[rescuerecovery]ScheduleFrequency=l 
[rescuerecovery]ScheduleHour=8 
[rescuerecovery]ScheduleMinute=0 


Client Security Solution 

Client Security Solution には次のコマンド • ライン•ツ'ールがあります。 


◎ Copyright Lenovo 2005. © Portions Copyright IBM Corp. 2005. 
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SafeGuard PrivateDisk 

コマンド-ライン•インターフェースは C:¥Program Files¥IBM 
ThinkVantage¥SafeGuard PrivateDisk ¥ フォルダーにあります。構文は次のとおりで 
す。 

PDCMD 

[ADDCERT voium 色 n 幻 m 色 /pw adminpassword /sn certSN [/acc occess]] | 

[LIST] I 

[MOUNT volumename [/pw userpassword [/pt autfmode]] [/ro]] | 

[NEW VO Iumename [/sz size] [/dl driveletter] [/fs filesystem] 

[/pw adminpassword] [/pwu userpassword]] | 

[UNMOUNT volumename /f] | 

[UNMOUNTALL [/f]] | 

[SETPASSWORD volumename /pw adminpassword /pwu userpassword [/ro]] 


パラ;^'一夕一 H 表46に表不されます。 


表 46. 


パラメーター 

結果 

ADDCDERT 

PrivateDisk ボリュームじ証明書を追加します 

LIST 

このユーザーの PrivateDisk ボリュームをリ 
ストします 

MOUNT 

特定の PrivateDisk ボリュ^ームをマウントし 
ます。 

NEW 

新規 PrivateDisk ボリュームを作成します 

UNMOUNT 

特定の PrivateDisk ボリュームをアンマウン 
卜します 

UNMOUNTALL 

すべての PrivateDisk ボリュームをアンマウ 
ントします 

SETPASSWORD 

PrivateDisk ボリュームじユーザー • パスワー 
ドを設定します 

volumename 

PrivateDisk ファイルを含むファイルの名前 

pw 

パスワード 

sn 

証明書のシリアル番号。 

acc 

追加する証明書のアクセス•タイプ。有効な 
値はみのとおりです。 

• adm 

管理者のアクセス 

• uro 

ユーザーの読み取り専用アクセス 

• usr 

ユーザーの書き込みアクセス（デフオルト） 


172 
















表 46 . f 蔬き J 


パラメーター 

結果 

pt 

認証方式。有効な値は次のとおりです。 

• 0 

管理者のアクセス（デフオルト） 

• 1 

ユーザ—•パスワード 

•2 

証明書に基づく ログインの PIN 

ro 

読み取り専用 

sz 

サイズ（単位キロバイト 

dl 

PrivateDisk ボリュームのドライブ名（デフオ 
ルト=使用可能な次のドライブ名） 

fs 

ファイル•システム。デフオルト値は々のと 
せりです。 

• FAT (デフオルト） 

• NTFS 

pwu 

ユーザ—.パスワード 

f 

強制操作 


Security Advisor 

これを GUI から実行するには、 「スタート」一「すべてのプログラム」一 
「 ThinkVantage 」 一 「Client Security SolutionJ とクリックします。 「拡張」 をク 
リックして、 「セキュリティー設定の監査」 を選択します。これにより、 
C;¥Program Files¥IBM ThinkVantage ¥ Common ¥ WST ¥ wst.exe がデフオルトでインス 
トールされます。 

パラメーターは 次のと おりです。 


表 47. 


パラメーター 

説明 

HardwarePasswords 

1 か 0 じ設定できます。 1 はこのセクシヨ 
ンを表示し、0は隠します。このパラメータ 
一が表示されていない場合は、デフォルトで 
表不されます0 

PowerOnPassword 

PowerOn パスワードを使用可能にする値か、 
設定にフラグを立てる値を設定します。 

HardDn vePas sword 

ハードディスクのパスワードを使用可能にす 
る値か、設定にフラグを立てる値を設定しま 
す。 

AdministratorPassword 

管理者パスワードを使用可能じする値か、設 
をにフラグを立てる値を設定します。 
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表 47 . が完き J 


パラメーター 

説明 

WindowsUsersPasswords 

1 か 0 じ設定できます。 1 はこのセクシヨ 
ンを表示し、0は隠します。このパラメータ 
一が表示されていない場合は、デフォルトで 
表不'されます。 

パスワード 

ユーザー . パスワードを使用可能にする値 
か、設定にフラグを立てる値を設定します。 

PasswordAge 

この PC 上での、 Windows のパスワードの 
使用日数の値を設定するか、設定にフラグを 
立てる値を設定します。 

PasswordNeverExpires 

Windows のパスワードが期限切れにならない 
値を設定するか、設定にフラグを立てる値を 
設定します。 

WindowsPasswordPolicy 

1か0じ設定できます。1はこのセクシヨ 
ンを表示し、0は隠します。このパラメータ 
一が表示されていない場合は、デフォルトで 
表不されます。 

MinimumPasswordLength 

この PC 上でのパスワードの長さの値を設定 
するか、設定にフラグを立てる値を設定しま 
す。 

MaximumPasswordAge 

この PC 上でのパスワードの使用日数の値を 
設定するか、設定にフラグを立てる値を設定 
します。 

Screensaver 

1か0じ設定できます。1はこのセクシヨ 
ンを表示し、0は隠します。このパラメータ 
一が表示されていない場合は、デフォルトで 
表不されます。 

ScreenSaverPasswordSet 

スクリーン.セーパーにパスワードを要求す 
る値を設定するか、設定にフラグを立てる値 
を設定します。 

ScreenSaverTimeout 

この PC 上でのスクリーン-セーパーのタイ 
ムアウトの値を設定するか、設定にフラグを 
立てる値を設定します。 

FileSharing 

1か0じ設定できます。1はこのセクシヨ 
ンを表示し、0は隠します。このパラメータ 
一が表示されていない場合は、デフォルトで 
表不'されます。 

AuthorizedAccessOnly 

ファイル共用のための許可されたアクセスを 
設定する値を設定するか、設定にフラグを立 
てる値を設定します。 

ClientSecurity 

1か0じ設定できます。1はこのセクシヨ 
ンを表示し、0は隠します。このパラメータ 
一が表示されていない場合は、デフォルトで 
表不されます0 

EmbeddedSecurityChip 

セキュリティー-チップを使用可能にする値 
を設定するか、設定にフラグを立てる値を設 
定します。 
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表 47. ("続を) 


パラメーター 

説明 

ClientSecuritySolution 

この PC 上で使用する CSS のバージョンの 
値を設定するか、設定にフラグを立てる値を 
設定します。 


すべての値に対する別のオプションは無視されます。つまり、値は表示されます 
が、この値は比較には含まれません。 Security Advisor が稼動している場合は、 1 
つの HTML ファイルが C お bmshare¥wst.html に書き达まれており、 1 つの 生データ 
の XML ファイルが C 沿 bmshare¥wst.xml に書き达まれています。 

例 

[WST] セクションにはすべてのセクションが表示され、そのデフォルト値を設定す 
るすべての設定があります。 

[wst] 

HardwarePass 时 ords=l 
PowerOnPassword=enab]ed 
HardDnvePassword=enabl ed 
AdministratorPassword=enabled 


WindowsUsersPasswords=l 
Password=enabled 
PasswordAge=180 
PasswordNeverExpi 广 65= 干 a]se 

WindowsPasswordPolicy=l 
MinimumPasswordLength=6 
Maxi niumPasswordAge=180 

ScreenSaver=l 

ScreenSaverPasswordSet=true 

Screen$averTimeout=15 


FileSharing=l 

AuthorizedAccessOnly=true 


ClientSecurity=l 
EmbeddedSecurityChip=Enabled 
ClientSecuritySolution=6.0.0.0 

Security Advisor を隠したりカスタマイズするには、ファイル名 WST の TVT.txt 
ファイルにセクションを追加します。隠したりカスタマイズできる値は複数ありま 
すが、 TVT.txt ファイルに追加する必要があります。 

Security Advisor を使用せず、 GUI で使用可能であることを表示させたくない場合 
は、次の実行可能ファイルを削除します。 

C:¥Program Fi 1 es¥IBM ThinkVantage¥Common¥WST¥wst.exe 

証明書転送ウィザード 

証明書転送ウィザードを使用せず、 GUI で使用可能であることを表示させたくない 
場合は、义の実行可能ファイルを削除します。 

C:¥Program Fi 1 es¥IBM ThinkVantage¥Client Security Solution 
¥certi 干 1 catetrans 干 erwizard.exe 
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Client Secur け y ウィザード 

このウィザードはハードウェアの所有権を取得し、ソフトウェアを構成し、ユーザ 
一を登録するためじ使用します。 XML ファイルを介してデプロイメント•スクリ 
プトを生成する際にも使用します。かのコマンドを実行して、ウィザードの機能を 
埋解することができます。 

C:¥Program Fi 1 es¥IBM ThinkVantage¥Cllent Security Solution ¥ css _ wizard.exe /? 


表 48. 


パラメーター 

結果 

化または/? 

ヘルプ* メッセージ*ボックスを表示します 

/ name : FILENAME 

生成されたデプロイメント-ファイルの完全 
修飾パスせよびファイルをの前に付けます。 
このファイルじは拡張子. xml が付きます。 

/encrypt 

AES 暗号化を使用してスクリプト-ファイル 
を暗号化します。暗号化される場合、そのフ 
ァイルるには. enc が付加されます。 / pass コ 
マンドを巧用しない場合は、静的パスフレー 
ズを使用して、 ファイルを隠します。 

/ pass : 

暗号化されたデプロイメント-ファイルを保 
護するためじ、パスフレーズの前に付けま 
す。 

/novalidate 

ウイザードのパスワードとパスフレーズのチ 
エック機能を使用不可じして、すでに構成済 
みの PC 上でスクリプト-ファイルを作成で 
きるようじします。たとえば、現行 PC の管 
理者パスワードは、社内で要求される管理者 
パスワードではないことがあります。 
/ novalidate コマンドを使用するとユーザーは 
xml ファイル作成中じ css_wizard GUI じ別 
の管理者パスワードを入力できます。 


このコマンドの例を次に示します。 

css _ wizarde.exe /encrypt / pass : my secret / name : C : ¥DeployScript /novalidate 

注：システムがエミュレーシヨン•モードで実行されている場合、実行可能ファイ 
レ名 k よ css _ wizard.exe です 

デプロイメント*ファイルの暗号化/暗号化解除ツール 

このツールは Client Security XML デプロイイント • ファイルの暗号化/暗号化解除 
に使用します。次のコマンドを実行して、ツールの機能を理解することができま 
す。 

C:¥Program Fi 1 es¥IBM ThinkVantage¥Cl lent Security Sol ution ¥ xnil_crypt tool . exe . /? 
パラ;)(一夕一け表 49 に表をされます。 


表 49. 


パラメーター 

結果 

化または/? 

ヘルプ•方ッセージを表示します 


176 













表 49 . f 続き J 


パラメーター 

結果 

FILENAME 

. xml または. enc の拡張子を持つ、完全修飾 
パス名またはファイル名。 

encrypt をた b decrypt 

. xml ファイルじは / encrypt 、. enc ファイルじ 
は / decrypt を選択します 

PASSPHRASE 

ファイルを保護するためにパスフレーズを使 
用する場合に必要なオプション-パラメータ 

〇 


例： 

xmi crypt tool.exe "C : ¥Deplo い cript.x 讯 I " /encrypt "my secret" 

および 

xml _ crypt _ tool.exe "C : ¥DeployScript.x 讯 I.enc " /decrypt >y secret" 

デプロイメント*ファイル処理 ツール 

ツール vmserver . exe は Client Security XML デプロイメント•スクリプトを処理し 
ます。次のコマンドを実行して、ウィザードの機能を理解することができます。 
C:¥Program Files¥IBM ThinkVantage¥Client Security boiution ¥ vmserver.exe /? 

表 50. 


パラメーター 

結果 

FILENAME 

FILENAME パラメーターじはファイル拡張 
子 xml または enc がなければなりません。 

PASSPHRASE 

PASSPHRASE パライーターは、拡張子 enc 
を持つファイルの暗号化解除に使用します。 


このコマンドの例を次にをします。 

Vmservere.exe C : ¥Dep I oyScript.xml.enc "my secret" 

注：システムがエミュレーシヨン•モードで実行されている場合、実行可能ファイ 
J レ名 vmserver.exe C、f 

TPMENABLE.EXE 


TPMENABLE.EXE ファイルはセキュリティー-チップをオンにしたりオフにするた 
めに使用します。 

表 51. 


パラメーター 

説明 

/ enable または /disable (セキュリティ ー •チ 
ップをオンじする、またはオフじする） 

セキュリティー’チップをオンじしたりオフ 
じしたりします。 

/quiet 

BIOS パスワードまたはエラーのプロンプト 
を隠します 

spipassword 

BIOS 管理者/スーパーバイザーのパスワード 
です。パスワードの前後に引用符を使用して 
はいけません。 
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サンプル-コマンド： 

tpmenable.exe /enable /quiet /sp:My BiosPPJ 


eGatherer 

eGatherer コマンドは C : 评 rogram Files¥IBM 
ThinkVantage ¥ common ¥ egatherer ¥ egather 2 .exe にありま f 。 

egathere 2 .exe は収集した情報を使用して EG 2 出力を作成します。ホーム • フォル 
ダーに保管する、ローカル XML 出カファイルも作成できます。 EG 2 ファイルは 
内部フォーマットであることに注意してください。 

2つの XML ファイルが作成されます。1つはシステム情報用で、もう1つはデモ 
グラフィック情報用です。 XML ファイルの名前は、メーカー、モデル•タイプお 
よびシリアル番号を組み合わせて作成されます。たとえば、 

IBM -2373 Q 1 U -99 MA 4 L 7. XML 、 IBM -2373 Q 1 U -99 MA 4 L 7. DEMOGRAPHICS.XML の 

ようになります。 

スキャナーは、次のコマンド•ライン構文を使用して、コマンド•ラインから実行 
できます。 

egatherz.exe 卜 help ] [- batch ] 卜 silent ] 卜 nolimit ] [- local ] [- listprobes ] [-probe probename 
probename ] 

• -help 

短いヘルプ•メッセージを表示します。 

• -batch 

特記事項を表示しません。 

• -silent 

操作中に何も表示しません 

• -nolimit 

すべてのイベント.ログを収集します。デフォルトは直前の500エントリーで 
す。 

•-local 

ローカル XML ファイルを作成します。 

• -listprobes 

使用可能なプローブをリストします。 

• -probe 

指定したプローブを実行します。 
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MAPDRV 


MAPDRV コマンドは、ネットワーク-ドライブを割り当てるためのユーザー•イン 
ターフェースを起動します。 MAPDRV.EXE コマンドは、 C:¥Program Files¥IBM 
Think V antage ¥ Common¥MND フォルダーにあります。ネットワーク*ドライブの割 
り当てのインターフェースは、な下のパラメーターをサ ポー トします。 

構文： 

mapdrv [switches] 


パラメーターを指定せずにコマンドを入力するとアプリケーシヨンが起動します。 
情報を手動で入力する必要があります。 

すべての パラメーターの戻りコー ドは次のとおりです。 

• 0 =成巧 

• > 0 =失敗 

表 52. MAPDRV パラメーター 


パラメーター 

結果 

/nodr]ve 

ドライブ名を接続じ割り当てずにネットワーク接続を作成す 
る 

/pwd 

この共有上でのユーザーのパスワード。 

/set 

バックアップせよび復元で使用する共用、ユーザー、せよび 
パスワードを設定します。戻りコードはホのとおりです。 

/s 

サイレント。接続できるかどうかじ関わらずユーザーじプロ 
ンプトを出さない。 

/timeout 

タイムアウト値を設定します。 

/unc 

フォ ーム ¥¥ server ¥ share の共用名 

/user 

この共用のユーザー名。 


/SET コマンドを使用する場合は、次のセクションが TVT.TXT ファイルに追加され 
ます。これを、 / UNC/USER および PWD パラメーターを使用して、义の例で示し 
ます。 

mapdrv /set /unc sharename /user username /pwd password 
[mapdrv] 

UNC=¥¥test¥test 
User=lEE 22597 AE4D 

PWD=04E 22197 B34D 95943 ED5A169A04O7C5C 


Rescue and Recovery ブート • マネージヤーの設定 （ BMGR 32) 

ブート，マネージヤー . インターフェースのコマンド . ライン.インターフェース 
は BMGR 32 です。これは、フォルダー C : 徘 rogram Files¥lBM 
ThinkVantage¥Common 纯 MGR にあります。下表に、 BMGR 32 のスイッチとその結 
果を示します。 

表 5 え BMG 民 32 のパラメーター 


bmgr 32 

結果 

/BO 

区画0から起動する（区画テーブルの順序にをづく） 
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表 5 え BMG 民 32 のパラメーター f 織も 


bmgr32 

結果 

/B1 

区画 1 から起動する 

/B2 

区画2から起動する 

/B3 

区画 3 から起動する 

/BS 

サービス区画から起動する 

/BW 

Rescue and Recovery の隠し区画から起動する 

/BWIN 

WINPE から起動するための要ボをリセットする。これは、起 
動する前に呼び出す必要があります。 

/CFG/iZe 

設定ファイル-パラメーターを適用する。設定ファイルじ関 

する詳細じついては、183ページの『民民 CMD コマンド•ラ 

イン•インターフェース』を参照してください。 

/DS 

MBR データ.セクターを戻すのベース） 

/Dn 

変更をディスク n じ適用する。ここで n は0ベースです 
(デフォルト：環境変数 「 SystemDrive 」 または、 
rSystemDriveJ が見つからない場合は 「 C ザ」を含むディス 
ク)。 

/HO 

区画0を隠す 

/HI 

区画1を隠す 

/H2 

区画2を隠す 

/H3 

区画 3 を隠す 

/HS 

サービス区画を隠す 

/P12 

区画タイプを12じ設定してサービス区画を隠す 

/INFO 

HDD 情報を表示する （8 つのフリー•セクターを検査しま 
す） 

/INFOP 

HDD 情報を表示する （16 のフリー•セクターを検査します） 

/MO 

Rescue and Recovery ワークスぺースはサービス区画じある 

/Ml 

Rescue and Recovery ワークスペースはじ徘 ARTITION じあ 
る （ Windows と Rescue and Recovery ワークスぺースのデュ 
アル*ブート） 

/M2 

Rescue and Recovery ワークスぺースは DOS のあるサービス 
区画じある （Rescue and 艮 ecovery ワークスぺースと DOS の 
デュアル*ブート、 Lenovo 製または IBM 製のプリロー ドの 
み） 

/OEM 

IBM 製または Lenovo 製 PC ではない。これにより 、 POST 
の後に強制的に F 11 (デフォルト）キーを押す2回目のチェ 
ックが巧われます。これは、 IBM の古い PC で必要じなる場 
合があります。 

/Patch/? 

MBR パッチ .プログラムがアクセスできる変数を設定するた 
めじのみインストール-プログラムに使用されます。 

Patch " 1 e/z lename 

MBR パッチをインストールするためにのみインストール•プ 
ログラムに使用されます 

/PRTC 

パッチ戻りコードを検索するために、インストール-プログ 
ラムのみに使用されます 

/IBM 

IBM 製または Lenovo 製 PC である 
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まな BMGR 32 のパラメーター f 続を ) 


bnigr 32 

結果 

/Q 

サイレント 

/V 

冗長 

/R 

PC を再起動する 

/REFRESH 

デ ー タ.セクタ ー の区画テ ー ブル*エントリ^一をリセットす 
る 

/TOC tocvalue 

BIOS TOC ロケーションを設定する （8 バイトのデータを表 
す16文字） 

/ U 0 

区画0を表示する 

/ U 1 

区画1を表示する 

/ U 2 

区画2を表示する 

/ U 3 

区画3を表示する 

/US 

サービス区画を表示する 

/fmbr 

RRE マスター.ブート-レコード-プログラムをロードする 

/U 

RRE マスター.ブート-レコード*プログラムをアンロード 
する 

/UF 

MB 民プログラムを強制インストールまたはアンインストール 
する 

/? 

コマンド•ライン-オプションをリストする 


/ info 属性で bmgr . exe を起動する場合は、义の情報がダンプされます。 

• 追加 MBR 

最初のセクターな外の、 MBR を含むセクター番号。 

• データ 

MBR によって使用されるデータ-セクターのセクター番号。 

• パッチ•インデックス 

MBR を使用して適用される任意のパッチのセクター番号。 

• Checksum return 

チェックサム. エラーがない 場合はこれは0でなければなりません。 

• ブート区画 

サービス区画の1をデフォルトとする区画テーブル•インデックス。 

• Alt 区画 

巧在する場合は、 DOS ブート可能領域を示す区画テーブル•インデックス。 

• オリジナル MBR 

PC のオリジナル MBR が保管されているセクター番号。 

• IBM フラグ 
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データ . セクタ ーの 値 （ IBM または Lenovo 製 PC の場合は し それな外の場合 
は 0) 

• Boot Con む g 

PC のレイアウトを説明する際に使用されるインストール-オプションを説明し 
ます。サービス区画が使用されたか、仮想区画が使用されたかを示します。 

-署名 

データ . セクタ ー および最初のセクタ ーに ある署名の値。 「 NP 」 が含まれていな 
ければなりません 

-休止期間 

これは、 F 11 メッセージが画面に表示される際の待ち時間の秒数％です。 

• スキヤン•コード 

サービス領域をブートする場合に使用するキー。 F 11 キーの場合は85です。 

• RR 

BMGR では使用しません 。 Rescue and Recovery で設定します。 

• Prev Active Part 

サービス領域からブートされますが、この値は前のアクティブ区画の区画テーブ 
ル•インデックスを含みます。 

-ブート状態 

PC の現在の状況を判別するために MBR によって使用されます。 0 - OS から 
通常どおりブートする、！-サービス OS からブートする、2 -サービス OS か 
ら標準 OS に戻ってブートする。 

• Alt ブート-フラグ 

代替 OS 、 たとえば DOS からブートする 

-前の区画タイプ 

サービス領域からブートされる場合、この値はそこからブートする前にサービス 
区画が設定された区画タイプを含みます。 

• 前の IBM MBR Index 

インストーラが使用します。 

• Patch IN: OUT 

パッチ-コードを使用する場合、このコードの入力値と出力値。 

• F11 Msg 

正しい BIOS 呼び出しがサポートされていないことをユーザーに表示する方ツセ 
ージ 


182 


RELOADSCHED 

このコマンドは、 TVT.TXT で定義されているスケジュール設定を再ロードします。 
TVT.TXT にスケジュールの変更を加える場合、変更をアクティブにするために、こ 
のコマンドを実行する必要があります。 

サンプル-コマンド： 

C:¥Program Mles¥IBM ThinkVantage¥Rescue and Recovery¥reioadsched 


RRCMD コマンド•ライン•インターフェース 

基本の 民 escue and Recovery コマンド*ライン•インターフェースは 民民 CMD で 
す。このコマンドは C: 徘 rogram Files¥IBM ThinkVantage¥Rescue and 
Recovery¥reloadsched.exe サブフオルタ''一にあります。下記を参照して、 Rescue and 
Recovery のコマンド • ライン*インターフェースを使用してください。 

構文： 

RRcmd command filter= filter file Location=c [nme=abc | i evel=x] [silent] 


表 54. RRcmd パラメーター 


コマンド 

結果 

Backup 

通常のバックアップを巧う（場所および名前のパラメーターを含め 
る必要がある） 

Restore 

通常の復元を行う（場所とレベルを含める必要がある） 

Li St 

バックアップ.レベルに含まれるファイルをリストする（場所とレ 
ベルを含める必要がある） 

Basebackup 

代替ま本バックアップを行う。これは増分パックアップのま礎とし 
て使用することができず、場所、名前、せよびレベルを含める必要 
がある。レベルは 99 より大きくする必要がある。同じレベルを持 
つ別の基本バックアップがすでに存在する場合、それは上書きされ 
る。 


付録 C. コマンド • ライン . ツール 183 










表 54. RRcmd ノ、。ラメ ■ ー タ ’一 f 続き J 


コマンド 

結果 

Sysprepbackup 

PC が再起動した後 、 Rescue and Recovery ワークスぺースでバッ 
クアップ操作を行う。この機能の主な用途は、 Sysprep のバックア 
ップを取り込むことです。 

注： 

1. 場合によっては進行状況表示バーが移動しないことがありま 
す。この場合、ハードディスクを listen してバックアップを巧 
っているかどうかを確認することができます。バックアップが 
終了している場合は、バックアップが終了しているというメッ 
セージを受け取ります。 

2. ネットワークじ対する sysprepbackup を作成するときじパスワ 
-ドを指定すると、増分バックアップが行われるまでパスワー 
ド-ファイルはバックアップ-ロケーションに書き込まれませ 
ん。な下に2つの回避方法を示します。 

a . 口 ーカル sysprep のパックアップを作成して、ネットワーク 
か USB にバックアップをコピーする。 

b . sysprep のバックアップ後にネットワークまたは USB に増 
分バックアップを作成し、その増分パックアップを維持する 
か削除する。 

Copy 

バックアップをある場所から別の場所にコピーする。これは、アー 
カイブとも呼ばれ、これには場所を含める必要がある。 

Rejuvenate 

指定したバックアップじオペレーティング*システムを復元する 

Delete 

バックアップを削除する。これには場所を含める必要がある。 

Changebase 

円 le . txt の内容に基づいて、すべてのバックアップ内のファイルを変 
更する。 file . txt 内のオプションは次のとせりです。 

A 追加 

D 削除 

RS 置換 

migrate 

パックアップから移巧ファイルを作成する 

fUter=filterfile 

復元されるファイルおよびフォルダーを識別し、化のファイルを変 
更しない。これは、 restore コマンドのみと併用されます。 

Location=c 

K 下のいずれか 1 つ K 上を選択することができる。 

L は内蔵ハードディスク-ドライブ 

U は USB HDD 

s はセカンド-ハードディスク-ドライブ 

N はネットワーク 

じは CD / DVD 復元 

name=o わ c 

ここで abc はバックアップの名前 
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表 54. RRcmd ノ、。ラメ ■ ー タ ー f 系竟き J 


コマンド 

結果 

1 evel=x 

ここで； C は 0 谨本）から増分バックアップの最大数（復元オプシ 
ョンでのみ使用される）までの数値。バックアップ•コマンドで 
は、 100 な上の levebj という数値は管理者バックアップでのみ 
必要とされます。 


注： 

1. 最新のバックアップから復元するには、このパラメーターを使 
用しないでください。 

2. すべてのバックアップせよび復元は、適切な順序を維持したり 
コールバックを実行するなどのためじ、サービスを介して実行 
されます。サービスに送られるバックアップ•コマンドは、コ 
マンド•ライン-オプションによって置換されます。 

フート • マ 不 ^ — ンャ ー 
設定ファイル-フォー 

マット 

ブート.マネージャー設定ファイルのフォーマットは、 K 前のバー 
ジョンのブート.マネージャーと後方互換です。下記に示されてい 
ないスイッチはサポートされていません。ファイル-フォーマット 
はテキスト-ファイルで、各項目は別の行にあります。 


<PROMPTl=thi S is the text that will appear on Fll prompt> 
<KEY1=F11> 

<WAIT=40> 


System Migration Assistant 

このモジュールはな前の SMA 4.2 SMABAT . EXE と互換性があるコマンド-ライ 
ン.プログラムです。モジュールに対するコマンド. パラメーター および制御コマ 
ンドファイル （ Commands . TXT ) は SMA 4.2 と互換性がなければなりません。 


Active Update 

Active Update はローカル • システム上の更新クライアントを使用して、ユーザーと 
の対話を行わずに Web 上の希望するパッケージを配信します 。 Active Update は 
使用可能な更新クライアントを照会し、使用可能な更新クライアントを使用して希 
望するパッケージをインストールします 。 Active Update は ThinkVantage システム 
更新か、システム上のソフトウエア-インストーラを起動します。 


Active Update のランチャーをインストールするかどうかを決定するには、かのレジ 
ストリ'一•キ'一の巧在を確認します。 HKLM ¥ Software ¥ Thinkvantage¥ActiveUpdate 

Active Update を許可するように Active Update ランチャーを構成するかどうかを決 
定するには、 HKLM ¥ Software ¥ IBMThinkvantage¥Rescue and Recovery は、 
EnableActive 邮 date 属性の値の独自のレジストリー•キーを検査する必要がありま 
す。 EnableActiveUpdate = l は 、 Active Update のメニュ'—項目を、「ヘルプ」メニ 
ューの下に設定します。 

Active Update 

Active Update ランチャーをインストールするかどうかを決定するには、次のレジス 
トリー.キーの 存在を確認します。 

HKLM¥Software¥TVT¥ActiveUpdate 
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Active Update を許可するように TVT . TXT ファイルを構成するかどうかを決定する 
には、 TVT は EnableActiveUpdate 属性の値の独自のレジストリー-キーを検査する 
必要があります。 EnableActiveUpdate = l の場合、 TVT は「ヘルプ」メニューの下 
に 「Active Update 」 メニュー項目を追加する必要があります。 

Active Update を呼び出すには、呼び出し側 TVT が Active Update ランチャー•プ 
ログラムを起動して、パラメーター•ファイルを渡す必要があります（パラメータ 
一.ファイルの説明については 、 「Active Update パラメーター.ファイル」を参照 
してください)。 

Active Update を起動するには、次の手順に従います。 

し 1 .Active Update ランチヤーのレジストリー•キーを開く。 

HKLM¥Software¥TVT¥ActiveUpdate 

2. 2. Path 属性の値を取得する。 

3. 3. Program 属性の値を取得する。 

4. 4. Path 属性と Program 属性で見つけた値を連結してコマンド•ストリングを形 
成する。 

5. 5. パラメーター.ファイル （「Active Update パラメーター.ファイル」を参照） 
をコマンド•ストリングに追加する。 

6. 6. コマンド•ストリングを実行する。作成されるコマンド•ストリングの例は、 
次のようになります。 

C:¥Program Fi 1 es¥ThinkVantage¥ActiveUpdate¥activeupdate.exe C:¥Program 
Fi1es¥ThinkVantage¥RnR¥tvtparms.xml 

Active Update を起動する際の推奨される方法は非同期です。この場合、呼び出し側 
TVT はブロックされません。呼び出し側 TVT が更新をインストールする前に終了 
する必要がある場合、インストール•プログラムが更新時に TVT を終了します。 

Active Update パラメーター. ファイル 

Active Update パラメ'— 弓一. ファイルには 、 Active Update に渡される設定が含ま 
れています。現在では、次の例で示すように TargetApp ヴ VT 名）のみが渡されま 
す。 


<root> 

<TargetApp>ACCESSIBM</TargetApp> 

</root> 

<root> 

<TargetApp>lEA5A8D 日 - 7 口 3-11D2-B8O2-O01O4B2167 如 </TargetApp> 

</root> 
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付録 D . 管埋者ツール 

ThinkVantage テクノロジーは、企業の IT 管埋者向けのツールを提供します。 


Antidote ウィザード 

Antidote ウイザードについて詳しくは、193ページの『付録 F . Antidote Delivery 
Manager コマンドの解説および例』 区: 参照してください。 


BMGR CLEAN 


CleanMBR はマスター•ブート.レコードをクリーンアップします。このプログラ 
ムは、ブート.マネージャーのインストールに必要なセクターに十分な空きがない 
ために Rescue and Recovery をインストールできないなどの 、 Rescue and Recovery 
インストール失敗が起こった場合に使用できます。 

注： 

1. このツールを実行すると、 MBR を使用しているアプリケーションは使用できな 
くなります。たとえば 、 SafeGuard Easy 、 SafeBoot 、 および Computrace の MBR 
版などがあります。 

2. Rescue and Recovery をインストールする前にツールを実行する必要がありま 
す。 

3. DOS の場合は cleanmbr . exe を使用し、 Windows の場合は CleanMBR 32. exe を 
使用できます。 

4. DOS CleanMBR を実行した後で 、 FDISK / MBR を実行します。これは 、 MBR 
に置かれます。 

CleanMBR 32. exe のパラメーターは义のとおりです。 


表 55. 


パラメーター （必須） 

説明 

/A 

MBR をクリアし 、 PC DOS MB 民をインス 
トールする 

パラメーター（オプション） 

/Dn 

ドライブへの変更を適用する。最初のドライ 
ブじは n =0 を使用してください。 

/Y 

すべて Yes 

n 

ヘルプを表示する 

/H 

ヘルプを表示する 


◎ Copyright Lenovo 2005. © Portions Copyright IBM Corp. 2005. 
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CLEANDRV.EXE 

すべてのファイルのドライブをクリーンアップする。このコマンドを実行した後に 


は、オペレーティング•システムはありません。詳しくは、 

142ぺ'ージの 『Rescue 

and Recovery のタイプ12のサービス区画へのインストール』 

を参照してくださ 


い。 


CONVDATE 


Convdate ユーティリティーは 、 Rescue and Recovery 管理ツールの一部として提供 
されます。このユーティリティーは日付と時間の16進値を決定し、日付と時刻の 
値を16進値に変換するのに使用し、またカスタム日付と時間を TVT . TXT のバッ 
クアップ-フィールドに設定するのに使用することができます。 

[BackupO] 

StartTitTieLow=0xD5D53A2O 
StartTimeHigh=Ox01C 日 1F46 


ユーティリティーを実巧するには、次のようにします。 

1. h 邸:// www . lenovo . com/thinkvantage (英語のサイトです）から Rescue and Recovery 
管理ツールを抽出する。 

2. CMD ウィンドウを開く 

3. Convdate に入力する 



図 5. Convdate ウインドウ 
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4. 「 DWORD 値に変換する日付と時間を選択する」の下のフィールドの「日付と時 
間」に入力する。 

5. 対応する TVT の . TXT ファイルの値は义のとおりです。 

• High DWORD=StartTimeHigh 

• LOW Dword=StartTimeLow 


GREAT SpTM 

このコマンドは、希望するメガバイトでサービス区画を作成します。ドライブ名は 
オプションです。 

構文は次のとおりです。 
createsp size=x dnve=x /y 


GREAT SP のパラ^ーターは次のとおりです。 


ま 56. 


パラメーター 

説明 

size=jif 

作成するサービス区画のサイズ（メガバイト） 

drive = ぶ 

サービス区画を作成するドライブのドライブ 
番号。指定しない場合は、最初の非 USB ド 
ライブが使用されます。このパラメーターは 
オプションです。 

か 

クリーンアップされるドライブの確認をしな 
い。このパラゾーターはオプションです。 


注： bmgr 32. exe は、 createsp . exe と同じフォルダーにあり、 WinPE から実わする必 
要があります。 


RRUTIL.EXE 

RRUTIL.EXE について詳しくは、 122 ページの『ワークスペース （Predesktop area )』 
を参照してください。 


SP.PQI 

このファイルはタイプ12のサービス区画の作成に使用できます。 胃 詳しくは、」 142 

ぺ’ ージの 『Rescue and Recovery のタイプ12のサービス区画へのインストール』を 
参照してください。 
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付録 E. ユーザーの 作業 


ユーザー権限の種類によって実行できない機能があります。义の表に、制限ユーザ 
一、 パワー•ユーザー、および管埋者ユーザー （ OS がデフォルトで割り当てます) 
の基本的な操作機能の概要を示します。この機能は、 Windows オペレーティング‘ 
システムによって若干、異なります。 


Windows XP 


次の表は、制限ユーザー、パワー.ユーザー、管理者ユーザーが Windows XP 環境 
の Rescue and Recovery で実巧できる作業を示しています。 


表 57. Windows XP のユーザー .タスク 


Windows XP ユーザーが 実行でき 
る作業 

制限 ユーザー 

バワ ー. ユーザ 

管理者 

レスキュー-メディア ISO を作成 
する 

いい无 

いい又 

はい（後述のコマ 
ンド-ラインを使 
用して） 

起動可能 CD ^ディアを 
作成する 

はい 

はい 

はい 

USB HDD 起動可能メディアを作 
成する 

いい无 

いい无 

はい 

バックアップを開始する 

はい 

はい 

はい 

Rescue and Recovery ワー クスへ 一 
ス （ RRE ) で復元を開始する 

はい 

はい 

はい 

RRE で個別ファイルの復元を行う 

いい无 

( Windows ) はい 
(Windows Pre 

Boot Area ) 

いい又 

( Windows ) はい 
(Windows Pre 

Boot Area ) 

はい 

Rescue and Recovery つンター ノエ 
ースで包含および除外を設定する 

はい 

はい 

はい 

ネットワーク-ドライブにパックア 
ップする 

はい 

はい 

はい 

バックアップのスケジュールを設定 
する 

はい 

はい 

はい 


◎ Copyright Lenovo 2005. © Portions Copyright IBM Corp. 2005. 
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Windows 2000 


次の表は、制限ユーザー、パワー.ユーザー、管埋者ユーザーが Windows 2000環 
境の Rescue and Recovery で実行できる作業を示しています。 


表 58. Windows 2000 のュー ザ ー • タスク 


Windows 2000 ユーザーが 実巧でき 
る作業 

制限ユーザー 

パワ ー• ユーザ 

管理者 

レスキュー-メディア ISO を作成 
する 

いいえ 

いい无 

はい（後述のコ 
マンド-ライン 
を使用して） 

起動可能 CD ^ディアを 
作成する 

はい 

はい 

はい 

USB HDD 起動可能メディアを作 
成する 

いいえ 

いい又 

はい 

バックアップを開始する 

はい 

はい 

はい 

Rescue and Recovery ワー クスへ一 
ス （ RRE ) で復元を開始する 

はい 

はい 

はい 

RRE で個別ファイルの復元を行う 

いいえ 

( Windows ) はい 
(Windows Pre 

Boot Area ) 

いい又 

はい 

Rescue and Recovery つ ノタ ー つ' 
ースで包含および除外を設定する 

はい 

はい 

はい 

ネットワーク.ドライブにバックア 
ップする 

いいえ 

いい无 

はい 

バックアップのスケジュールを設定 
する 

はい 

はい 

はい 


レスキュ ー• メディアの作成 

管理者は、义のコマンド•ラインを使用してレスキュー•メディア ISO を作成でき 
ます。このコマンドを実行すると、 ISO ファイルを作成することができ、ファイル 
は自動的に C:¥Program Files¥IBM Think V antage¥Rescue and 民 ecovery¥rrc 脏フオル 
ダーに 置かれます。 

:: This line will create the ISO silently and not burn it 

C:¥Program Fi1es¥IBM ThinkVantage¥Conimon¥Python24¥python" "C:¥Program Fi1es¥IBM 
ThinkVantage¥Common¥spi¥mkspi]m.pyc /scripted 

/scripted 

:: This line will create the ISO with user interaction and not burn it 

C:¥Program Fi 1 es¥IBM ThinkVantage¥Conimon¥Python24¥python C:¥Prograni Fi 1 es¥IBM 
ThinkVantage¥Common¥spi¥mkspi]m.pyc /noburn 

/noburn 
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付録 F. Antidote Delivery Manager コマンドの解説および例 


コマンド•ライン-パッケージ化ツールは、管理者がメッセージを作成できるよう 
にします。また 、 Antidote Delivery Manager は、ッセージ内で使用される特殊な 
コマンド機能をいくつか提供します。 


Antidote Delivery Manager コマンドのガイド 

ブート.マネージャ— r ンターフェースのコマンド.ライン.インターフェース 
は BMGR 32 です。これは、ディレクトリー C;¥Program Files¥IBM 
Think V antage¥Rescue and Recovery¥ADM にあります。下表に、 BMGR 32 のスイツ 
チとその結果ををします。 


ま 59. Antidote Delivery Manager コマンド 


コマンド 

説明 

APKGMES [/KEY おがえ Ze |/NEWKEY keyfile ]/ HOSIB ] 
inessage_directory mess 口 ge—name 

APKGMES /KEY では、メッセージ-ファイルは 
messag し directory の内容から作成されます。このフオルタ' ' 一 
じは GO.RRS という名前のファイルが含まれている必要が 
あります。 /KEY パラ/ーターが使用される攝合、署名キー 
は keyfile.prv から取得され、 keyfile.pub じあるキ'一は、 木、、 j 
セージを処理するすべてのクライアントじ配布されていなけ 
ればなりません。デフォルトでは、キー•ファイルじは 
r KEYFILE.PRV J が使用されます。 /NEWKEY パラメーター 
を使用してキーを作成することができます。署名が要ホされ 
ない場合、 /NOSIG を指定すると署名をしないことができま 
す。メッセージ名の末尾に、 

m だぶぶりが _/iQmeYYMMDDHHmm.zap のようじ日付スタンプが 
付加されます。 

REBOOT [//?/?!/ Win ] [/wait | / f ] 

このコマンドは PC を再起動します。パラメーターが指定さ 
れていない場合は、通常の起動シーケンスで再起動します。 
パラメ'— 夕' 一 RR は、再起動して Rescue and Recovery じ入 
ることを意味し、 WIN は再起動して通常のオペレーテイン 
グ-システムじ入ることを意味します。再起動はスクリプト 
を終了するまで発生しないので、これは通常スクリプト内の 
最後のコマンドであるはずです。オプションの WAIT コマ 
ンドは、 PC じ次回の再起動（手動または他のメカニズムじ 
よって発生）時に指定された環境に入るようじ強制します。化 
パラターターは、 PC じすぐじ再起動するよう強制し、開い 
ているアプリケーションのデータをユーザーが保存するのを 
許可しません。パラメーターが指定されていない場合、プロ 
グラムはデフォルトで /win じ入ります (/wait および /f が 
指定されていないものとみなします)。 


◎ Copyright Lenovo 2005. © Portions Copyright IBM Corp. 2005. 
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表 59. Antidote Delivery Manager コマンド f 線き J 


コマンド 

説明 

RETRYONERROR [ ON | OFF ] refries 

デフォルトで、スクリプトは 1 回のみ試行されます。ただ 
し、スクリプトが正常じ働くまでスクリプトを試巧しつづけ 
るのが重要な蠕合、 RETRYONERROR コマンドを使用し 
て、再試行パラメーターじよって指定された有限の回数だけ 
このスクリプトの実斤を試行し統けるよう通知することがで 
きます。回数が指定されない場合、デフォルト値は3です。 
グローバル•デフォルト値は、 TVT . TXT ファイルのレスキ 
ュー .セクション retries = retries で設定できます。再試 
斤は FOREVER じ設定することもできますが、これじよっ 
て無限ループが発生する恐れがあります。 

MSGBOX /msg message text [/head header text] [/ OK ] 

[/ CANCEL ] 1 [/TIMER timeout] / B 3 — 

MSGBOX コマンドは、エンド•ユーザーがログオンされて 
いる場合は、このユーザーじメッセージを表示します。イッ 
セージは表示されたままじなり、タイムアウトが発生する 
か、「取消」ボタンが押されるか、 「 OK 」 ボタンが押され 
る （/ OK が指定されている場合）までスクリプトはブロック 
されます。 / CANCEL が指定されていない場合、「取消」ボ 
タンはパネル上じ表示されず、キャンセルするのは非常に難 
しくなります。コマンドは次のコードを返します。 

• 0 = OK が押された 

• 1二 CANCEL 

• 2ニタイマーが時間切れ 

イッセージじあるテキストは、改行およびタブを表すためじ 
それぞれ ¥ n および ¥ t を使用してフォーマット設定できま 
す。 

NETWK [/ D |/ E|/A [/ip ipj]ddress \ /DN domain^name] 

[/NM netmask] 

NETWK /D (無効）は、すべてのネットワーク*アダプター 
を無効じして、すべてのネットワーク-トラフィックを停止 
します。ネットワークは、 NETWK 化（有効）コマンドが実 
斤されるまで無効じなります 。 NETWK / A は、ネットワー 
クを IP アドレスじ制限します。 IP アドレスは / IP スイッチ 
(ドット「」付き10進数）または / DN ( DNS 名）じよって 
指定されます。 / NM スイッチはネットワーク•マスクを提供 
します。 / NM が提供されていない場合は、 / IP またはの N 
じよって指定された単一 PC のみがアクセス可能じなりま 
す。このコマンドの状態は再起動されても存続するので、ネ 
ットワークは明示的に有効じする必要があります。 

APUBKEY [/ADD 1 / DELETE ] asn_ し encodedjwbli し key 

APUBKEY コマンドじより、管理者は各 PC の Antidote 
Delivery Manager イッセージの署名キーをリモートから管理 
することができます。各 PC じは、複数のキーを格納できま 
す。署名されたメッセージが姐理される場合、成功するキー 
が見付かるまで各キーが試行されます。キーは個別に名前が 
付けられていないので、内容じよって参照する必要がありま 
す。新規のキーは ADD パラ/ーターを使用して追加し、 
DELETE パラメーターを使用して削除することができます。 
TVT . TXT で指定されたキーが1つでもある場合は、未署名 
イッセージ （/ NO 別 G で作成されたイッセージ）は使用できな 
くなります。 
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ま 59. Antidote Delivery Manager コマンド f 続き j 


コマンド 

説明 

AUNCPW [/Add 1 /CHANGE 1 / DELETE ] unc [/USER userid ] 

[/PWD password ] [/REF ref _ name ] 

このコマンドじより、ネットワーク-ドライブ用のパスワー 
ドを追加、変更、または削除することができます。 UNC を 
使用する代わりじ、参照名をメッセージ内のショートカット 
として使用することができます。戻り値は次のとおりです。 

• 0二成功 

• 1=提供された情報を使用して設定できない 

• 2 =成功、ただし同じ参照名を持つ別の UNC がすでじ 
定義済み 
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表 59. Antidote Delivery Manager コマンド f 線き J 


コマンド 

説明 

XMLtool for Conditionals 

条件付き （ eGatherer 、 現在のハードウェア情報） 

• 使用法： xmltool.exe filename xpath function comparator 

value 

— filename 

XML ファイルへのパスおよびファイル名 

— xpath 

値への完全修飾 xpath 

- function 

次の値のいずれかである必要があります。 

-に、 値を比較する ( comparator および value も提供す 
る必要がある） 

-巧、 指定された値を % IBMSHARE %¥ RET . TXT じ書 
き込む 

- Comparator: 

な下のいずれかである必要があります。 

- LSS 

- LEQ 

- EQU 

- GT 民 

- GEQ 

- NEW 

— Value: 

XML 項目がこの値と比較されます。 

• 戻り値： 

- 0 

比較じより真と評価されました （/ C ) 

- 1 

比較じより偽と評価されました 

- 2 

誤ったコマンド•ライン-パラメーター 

- 3 

XML ファイルを開く際のエラー（を在しないか、ファ 
イルにエラーがある） 

- 4 


指定された XPATH が値を戻しません 

•例： 

xml tool .exe %i bnishare %¥¥ ibmegath.xml 
//system summary/bios version GEQ 1UET36WW 
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ま 59. Antidote Delivery Manager コマンド f 続き j 


コマンド 

説明 

INRR 

INRR コマンドを使用してスクリプトが Rescue and 

Recovery ワークスペースで輸慟中であるかどうか判別できま 
す。戻り値は次のとおりです。 

• 0 =現巧の 0S が Win PE 

. 1 二 現巧の OS が PE ではない 

• >1 ニエフー 

STATUS [/QUERY location message name \ /CLEAR location] 

STATUS /QUERY コマンドを使用して、特定のイッセージが 
すでに実斤されたか、実巧されるのを待機しているか判別す 
ることができます。 location の値はな下のいずれかである必 
要があります。 

• FAIL 

イッセージがすでじ実斤され、失敗した 

• SUCCESS 

イッセージが正常に完了した 

• WORK 

イッセ ^ ー ジが現在実行中か、 Antidote Delivery Manager が 
次に実巧されるときじ実巧される。 

• CACHE 

メッセージが実巧されるのを待磯している。 

STATUS/CLEAR コマンドは、指定された location をクリア 
します。戻り値は次のとおりです。 

• 0 =指定されたメッセージが検索されたか、コマンドが正 
常に完了した 

• 1=指定されたメッセージが検索されなかったか、コマン 
ドが失敗した 


サポートされる Microsoft コマンド 


表 60. サポートされる Microsoft コマンド 


コマンド 

説明 

ATTRIB.EXE 

ファイル属性を表示または変更する 

CACLS.EXE 

ファイルのアクセス制御リスト ( ACL ) を表示または変更する 

CHKDSK.EXE 

ディスクを検査し、状況報告を表示する 

C 0 MP.EXE 

2つのファイルまたはファイルの集合の内容を比較する 

COMPACT.EXE 

NTFS 区画上のファイルの圧縮を表示または変更する 

CONVERT.EXE 

FAT ボリュームを NTFS に変換する。カレント-ドライブ 
を変換することはできません。 

DISKPART.EXE 

ドライブを区画化する 

FC.EXE 

2つのファイルまたはファイルの集合を比較し、それらの間 
の相違点を表示する 

FIND.EXE 

ファイル内のテキスト文字列を検索する 
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表 60. サポートされる Microsoft コマンド f 続き J 


コマンド 

説明 

FINDSTR.EXE 

ファイル内の文字列を検索する 

FORMAT.COM 

ディスクを Windows で使用するようじフォーマット設定す 
る 

LABEL.EXE 

変更を作成するか、ディスクのボリューム-ラベルを削除す 
る 

NET.EXE 

ネットワーク.コマンドを指定する 

PING.EXE 

ネットワーク-リソースじ到達できるか検査する 

REC0VER.EXE 

不良または欠陥のあるディスクから読み出すことのできる情 
報を復元する 

REG.EXE 

レジストリーの操作 

REPLACE.EXE 

ファイルを置換する 

RRCMD.EXE 

OS からバックアップを取るか、 OS または RR ソート入力 
から復元を巧うためじ使用する 

S0RT.EXE 

入力をソートする 

SUBST.EXE 

パスをドライブ名と関連付ける 

XC0PY.EXE 

ファイルおよびフォルダー-ツリーをコピーする 


準備およびインストール 
準備 

署名キーが使用される場合、管埋者は新規の署名キーを生成するため 、 /NEWKEY 
パラメーターを使用してパッケージ化ツールを実行する必要があります。 

設定 


いくつかの設定項目が必要となります。項目は TVT . TXT ファイルにあります。 

リポジトリー 

各クライアントはリポジトリーのリストを必要とします。これはフロッピーおよび 
じもあるいは UNC で指定された少なくとも1つのネットワーク-ドライブで 
す 。 mailbox = メールボックスの場所へのドライブおよびパスを、コンマを付け、 
重要な順に区切って、含める必要があります。例： 

[rescue] mailbox = %y%¥antidote ， c:¥antidote 

スケジュール情報 


Schedule Mode は、確認を表します。 
表61•スケジュール. モード 


スケジュール-モード 


SCHED_NONE 

0x000 

SCHED-MINUTELY 

0x001 

SCHED_DAILY 

0x002 
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表 61. スケジュール •モード ( M^j 


スケジュール-モード 


SCHED_WEEKLY 

0x004 

SCHED-MONTHLY 

0x008 

SCHED-STARTUP 

0x010 

SCHED_WAKEUP 

0x020 

SCHED_USB_ATTACH 

0x040 

SCHED_NETWORK_ATTACH 

0x080 


[Scheduler] 

Taskl=rescuerecovery 

Task2=Rescue 


[げろじ叫 

bcheduIeFrequency=0 
ScheduleMode=0xO2 
TaskShow=l 

Task=c:¥Program Fi1es¥IBM ThinkVantage¥Rescue and Recovery¥adm¥mailman.exe 

ScheduleHour=ll 

ScheduleMinute=28 

ScheduleDayOfTheWeek=3 

ScheduleWakeForBackup=0 

署名 キー 

署名キーが使用される場合、それをクライアントに配布する必要があります。 
APKGMES コマンドによって作成されたファイル keyfile.pub にはキーが含まれま 
す。認可された各公開署名キーは TVT.TXT ファイルで pubkeyX = ... として表示 
され（ここで X は整数によって置き換えられます)、最大9つの公開キーを格納で 
きます。 APUBKEY 機能を使用して、この値を nosig =と設定します。これが1 
に設定される場合、未署名パッケージ (/NOSIG パラメーターを使用して作成された 
パラメーター）を実行させることができます。 

注：1に設定されないか、公開キーが TVT.TXT ファイルにある場合、未署名パッ 
ケージは実行されません。 

ネットワーク • ドライブ 

な下の値は、 AUNCPW の機能により RscDrvK セクション内に設定されます。各 
RscDrv セクションには1つのネットワーク共有に関する情報が含まれます。最大 
10のネットワーク共有を Antidote Delivery Manager 用に定義できます。 

• UNC = Antidote Delivery Manager が接続するべきドライフの UNC 

• User =暗号化されたユーザー名 

• Pwd =暗号化されたパスワード 

• Ref =この接続に関連付けられる参照名 

クライアントでのインス I -- ル 

Rescue and Recovery 3.0 は、すべてのクライアントにインストールされている必要 
があります。上記で準備した設定は、インストール時に巧うことができますが、後 
で実巧しても構いません。 
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サーバ ー• インフラストラクチャー 

管理者は、リポジトリー用のネットワーク共有を設定するか、 FTP または HTTP サ 
イトを提供する必要があります。修正およびパッチ用に追加のリポジトリーが必要 
になる場合があります。 


単純なシステム-テスト-通かの表示 

スクリプトの準備およびパッケージ化 


GO . RRS スクリプトを Antidote Delivery Manager をインストール済みのいずれかの 
PC に書き达みます。 MSGB 0 X /MSG "Hello World " / OK という行を含むようにしま 
す。コマンドをコマンド•プロンプトから直接実行し、それが望みどおり機能して 
いることを確認します。 '欠に、 GO . RRS を含むフォルダーで APKGMSG コマンド 
を実斤してメ ッ セージを作成します。メ ッ セージ•ファイルを PC のリポジトリ 
一•フォルダーのいずれか1つに配置し、正しく動作するか監視します。 


デプロイメント 


Antidote Delivery Manager をデプロイする前に、次のステップを実巧します。 

し メールボックスの位置を決定します。 

• メールボックスは、 ネットワーク共有、 HDD のローカル•システムまたは 
取り外し可能メディア、または FTP 、 HTTP サイトでディレクトリーとして 
定義されます。 

-複数のメールボックスを所有していると、1 つの メールボックスにアクセスで 
きない場合に便利です。メールボックスの位置を最大10まで定義できます。 

. ネットワーク•ベースのメールボックスは、クライアントで読み取り専用と 
し、書き这みアクセスを制限します。 

2. TXT . TXT ファイルでメールボックスをセットアップします。 

• Rescue and Recovery をインストールしたドナー • システムで、 C .' 巧 Vograw 
File 湖 BMWThin 队 antage デイレクトリーの TVT . TXT ファイルを編集します。 

• TVT . TXT ファイルに新規 レスキュー •セクションを作成します。 

• レスキュー•セクションに义の項目を追加します。 

mai I box= 

次に^ールボックス.ディレクトリー情報を追加します。たとえばローカル- 
ド ライブの方 ールボックスは次のようになります。 

[ rescue ] 

mailbox=C:¥ADM¥Mai 1 box ， 

¥¥ Network¥Share 

FTP サイトのメールボックスは次のようになります。 
ftp :// ftp . yourmailbox.com 

共有回線網ドライブの方ールボックスは次のようになります。 

¥¥ Network¥Share 
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注： 

a . HTTPS は、メールボックス機能ではサポートされていません。 

b . HTTP Web サーバーは索引付けをオンにし、ファイルをリストする機能を 
配信するように構成する必要があります。 

ドライブ名は、 Windows Professional Edition およびご使用の通常オペレーテ 
ィング-システム環境の間で変更される場合があります。最も変更される可能 
性が高いのはじドライブです。これを回避するには、環境変数 CUSTOS を 
使用します。これは常に標準的カスタマー-オペレーティング-システムを含 
むドライブをポイントします。前述の例はかのように変更されます。 
mail box=%C り •ST ■り S%¥ADM¥Mail box ， ftp : //ftp .yourmai I box. com, ¥¥Network¥Share 

ストリングは、使用する装置またはプロトコルの標準に準拠する限り、どのよ 
うな長さにもできます。たとえば、ローカル•ファイルを使用している場合、 
パスは256文字を超えることはできません。 

• 複数メールボックス項目は、コンマまたはセミコロンで分離されます。 

• Antidote Delivery Manager はパッケージの指定されたメールボックスの位置 
を順番に調べます。 

3. FTP または HTTP 接続にユーザー名およびパスワードが必要な場合、次のフォ 
ーマットを使用します。 

ftp//username : passwordi^ftp .yourmai Ibox. com 

4. ユーザー名とパスワードに応じて、ネットワークはメールボックスを共有しま 
す。 

ユーザー名とパスワードの項目は、暗号化されて TVT.TXT ファイルに保管され 
ます。ドナー•システムに項目を追加するには、次を実行します。 

a . DOS ウィンドウを開まます。 

b . デイレクトリーを C:¥Program Fi 1 es¥IBM ThinkVantage¥Rescue and 
Recovery ¥ ADM に変更します。 

c . 乂のコマンドを実行します。 

auncpw /add ¥¥Network¥Share /user username /pwd password /ref refID 


このコマンドは TVT.TXT ファイルに次の項目を作成します。 
[RscDrvO] 

UNC=¥¥Network¥Share 
User=01E 23397 A54D 949427 D5AF69BF407D5C 
Pwd=04E 22197 B34D 95943 ED5A169AO407C5C 
Ref=refID 


注： 

a . この項目は、同じ共有へのアクセスを取得するため Antidote Delivery 
Manager によって使用されるあらゆるシステムで使用できます。 

b . Antidote Delivery Manager は、最大 10 のネットワーク共有を使用できま 
す。 


C. 10のネットワーク共有に加え、 FTP またはローカルなど、その他のイール 
ボックス項目を追加できます。 
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d . AUNCPW.EXE ファイルには、この他にパスワード管巧に使用できる機能が 
あります。コマンド-ラインで AUNCPW /?を入力するか、 1193ページみ 司 
巧！ を参照してください。 

5. Antidote Delivery Manager 公開/秘密鍵ペアを作成します。 Antidote Delivery 
Manager の公開/秘密鍵ペア機能を使用することを推奨します。 Antidote Delivery 
Manager は、公開/秘密鍵ペアを使用してパッケージの認証性を検査します。秘 
密鍵は確実に保護し、分散しないようにします。一致する公開鍵は、 Antidote 
Delivery Manager で管埋される各クライアントになくてはなりません。インスト 
ールされた Rescue and Recovery で非ドナ'一 • システムに公開/秘密鍵ペアを作 
成するには、乂を実行します。 

a . DOS ウィンドウを開まます。 

b . C : 评 rogram Files¥IBM Think V antage¥Rescue and Recovery¥ADM に CD コマ 
ンドを発行します。 

C. 乂のコマンドを実行します。 
apkgmes.exe /newkey mykey 

このコマンドは、 mykey.pub および' mykey.prv の2つのファイルを作成しま 
す。順に、公開鍵、秘密鍵です。 

d . ドナー • システムの C : 评 rogram Files¥IBM ThinkVantage ¥ 民 escue and 
Recovery¥ADM ディレクトリーに公開鍵をコピーします。 

e . notepad.exe などのテキスト編集プログラムを使用してファイルを開きます。 

f . クリップボードにファイルの内容をコピーします。 

g . コマンド•ラインに W 下を入力します。 
apubkey.exe /add x 

ここで X はクリップボードの内容です。 

h . これにより、「レスキュー」セクションの TVT.TXT に項目が作成されます： 
pubkey 0=906253.. 

• 最大10の公開鍵を TVT.TXT に保管できます。 

• APUBKEY.EXE ファイルには、公開鍵管埋に使用できる別の機能がありま 
す。コマンド-ラインで APUBKEY /?と入力するか、 1193 ページの表 591 を参 
照します。 

6. Schedule Antidote Delivery Manager チェックを作成します（複数のスケジュール 
を許可)。 Antidote Delivery Manager はシステムで定期的に実行する必要があり 
ます。20分ごとに実行するスケジュールをセットアップするには、ドナー•シ 
ステムの TVT.TXT ファイルにな下を追加します。 


[Scheduler] 
Taskl=rescuerecovery 
Task2=egatherer 
Task3=rescue 


[rescue 」 

Schedul eFrequency=0 
ScheduleMode=Ox01 
NumMinutes=20 
TaskSho 村 =1 

Task=C:¥Program Fi1es¥IBM ThinkVantage¥Rescue and Recovery¥ADM¥antidote 
¥mailman.exe 
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ここで SchedideMode は Antidote Delivery Manager パッケージの 配信をトリガ 
一する イベントです。 パラメーター はかのとおりです。 


まが . Antidote Delivery Manager パラメ'—夕一 


パラメ - 

-夕一 

値 

SCHED_ 

-NONE 

0x000 

SCHED- 

-MINUTELY 

0x001 

SCHED- 

-DAILY 

0x002 

SCHED- 

.WEEKLY 

0x004 

SCHED- 

-MONTHLY 

0x008 

SCHED- 

-STARTUP 

0x010 

SCHED- 

-WAKEUP 

0x020 

SCHED- 

USB_ATTACH 

0x040 

SCHED- 

-NETWORK-ATTACH 

0x080 


注： 

a . スケジユ'ーラーは Rescue and Recovery ワ'ークスぺ'ースで稼働しません。 

b . 詳しくは、 1168 ページの『バックアップおよび関連タスクのスケジユーリン 

参照してください。 

7. Antidote Delivery Manager パッケージを作成します。 


ここまでのステップを完了したら、ご使用の最初のパッケージをビルドし、配布 
します。管埋者システム（非ドナー）で、な下を実行します。 

a . C :¥ ADM¥Build などのディレクトリーを作成します。 

b . そのディレクトリーで、 GO . RRS という名前のファイルを作成し、な下を追 
加します。 

msgbox.exe /msg "Hello World!" /head "test" /ok /cancel 

c . ファイルを保さしてクローズします。 

d . C:¥Program Files¥IBM ThinkVantage¥Rescue and Recovery¥ADM に CD コマ 
ンドを発行します。 

e . 乂のコマンドを実行します。 

apkgmes.exe /key mykey.prv C:¥adtTi¥build HELLOPKG 

f . これじより HELLOPKGYYMMDDHHMM.ZAP という名前のパッケージが作 
成されます。ここで MMDDHHMM は現在日時に置き換えられます。 

8. UELLOPKGYYMMDDHHMM.ZAP をステップ2で指定したメールボックスの 
位置に コピーし ます。 


9. Antidote Delivery Manager を起動します。 

a . ドナー.システムのタイマーが期限切れになると、パッケージが稼働し、 

「Hello World 」 メッセージ-ボックスが表示されます。 

b . 待ちたくない場合は、ドナー-システムで C:¥Program Files¥IBM 

Think V antage¥Rescue and Reco very ¥ ADM ¥ mailman . exe を入力することができ 
ます 
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例 


な下は Antidote Delivery Manager の使用例です。 


例1 

これは、レジストリーにあるウィルスまたは不正項目のため、常に青色の画面とな 
っている PC を修正するパッケージの例です。 

し クライアント PC が青色の画面を表示している原因は、レジストリーの Run キ 
一を通じて感染したウィルスじよるものと仮定します。これを修正するには、 
reg を実行する、 go . rrs という名のファイルを作成する必要があります。 

Microsoft コマンドのリストについては、 [197 ページの『サポートされる 
Microsoft コマンド』参照してください。可能であれば、 reg からレジストリー 
値を削除し、システムから実行可能ファイルを削除します。内容は乂のようにな 
ります。 

reg delete HKLM¥boftware¥M1crosoft¥Windows¥Current Version¥Run /v runvirusvalue 
け del %custos%¥windows¥system32¥virus.exe 

2. ご使用の c :¥ adm ¥ build デイレクトリーに go . rrs ファイルを置き、な下を実巧し 
ます。 

apkgmes.exe /key mykey.prv C:¥adm¥build REMOVEVIRUS 

3. ご使用のメールボックスに民 EMOVEVI 民 US のでの//// MM . ZAP をコピーします。 

4. それぞれのクライアントをブ'ートし、 「 ThinkVantage 」 ボタン 、 「Access IBM 」 
ボタン、 F 11 または Enter キーを押して民 escue and Recovery ワークスペース 
に移動します。開始時に mailman . exe ファイルが実斤され、次に 
REMOVEVIRUS パッケージが実斤されます。 

例2 

この例では 、 Quick Fix Engineering 更新を強制するか、またはクライアントにパッ 
チを当てます。 

し C :¥ adm ¥ patchbuild のような、スクリプト.ファイルとパッチ.ファイルを保留 
するディレクトリーを作成します。 

2. C :¥ adm ¥ patchbuild ディレクトリーに qfe またはパッチ実行可能ファイルを置 
きます。 


3. go . rrs という名のファイルを作成し、そこに次の巧を置きます。ただし、 

Microsoft Quick Fix Engineering またはパッチを実わしインストールするわを力 
スタマイズします。このパッチは通常の Windows オペレーテイング.システ 
ムにしかインストールできないので、このスクリプトはインストールが 
Windows Professional Edition で実わされないようにします。 
set custos 

if error]evel1 set custos=%systeniDnve% 

%custos%¥Program Files¥IBM ThinkVantage¥Rescue and Recovery¥ADM¥retryonerror 
/on 10 

%custos%¥Program Fi1es¥IBM Th1nkVantage¥Rescue and Recovery¥ADM¥InRR.exe 
if errorlevel2 goto ERROR 
if errorlevel1 goto InOS 
if errorlevel 0 goto InPE 

: ERROR 
exit 1 
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:InOS 

REM DISABLE NETWORKING 




Netwk.exe /d 
patch!nstal1.exe 
REM ENABLE NETWORKING 
Netwk.exe /e 

msgbox.exe /msg "Patch Installed" /head "Done" /ok 
exit 0 

:InPE 
exit 1 

4. go.rrs を c ;¥ adm ¥ patchbuild ディレクトリーに置き、実斤します。 
apkgmes.exe /key mykey.prv C:¥adiTi¥patchbuild PATCHBUILD 

5. ご使用のメールボックスに PATCHBUILD の工 の// 排 WM . ZAP をコピーします。 

6. パッチは、クライアント PC の mailman . exe ファイルのかの実行時、またはク 
ライアント PC の再起動時にインストールされます。 

パッケージが完了しているかどうかを確認する方法 

-失敗ログ 

このファイルは通常 c :¥ ibmtools ¥ utils ¥ rescue ¥ ディレクトリーに保管されます。ゼ 
口な外の値を持つ. zap ファイルが終了する場合、このファイルにログされます。 

• Rescue.log 

このファイルは通常 c :¥ ibmshare ディレクトリーに保管されます。このファイル 
は、パッケージが失敗した埋由、またはパッケージを作動させる方法を判別する 
のに役立つ詳細情報を提供します。このファイルは、 . zap ファイルでの現象を斤 
ごとにロギングしています。 

-成功ログ 

このファイルは通常 c :¥ ibmtools ¥ utils ¥ rescue ¥ ディレクトリーに保管されま 
す。. zap ファイルがゼロの値で終了する場合、ここにログされます。 

例3 

この例は 民 escue and Recovery ワークスぺ'ースの FTP または HTTP サイトを使用 
します。 

1. な下のパッケージ用に、外部 Web サイトを定義する。 
ftp.yourmai 1 box.com 

2. 公開および秘密鍵を作成する。ステップ5を参照してください。 

3. TVT . TXT にィールボックスを追加します。 
mailbox=ftp://username:password@ftp.yourmaiibox.com 

4. PreDesktopArea に入るため、ユーザーが Access IBM / F 11 または Enter キーを 
押すと、ブート時に Antidote Delivery Manager パツケ'ージが Rescue and 
Recovery ワークスぺースで実巧します。 

例4 

この例は、特定のクライアントをターゲットにした xmltool . exe ファイルを使用しま 
す。 

1.アクティブ • ディレクトリー 、 Systems Management Server またはその他の管理 
ツールを通して、ご使用のクライアント PC と比較したい情報を含む XML フ 
アイルを配布します。 
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<fi1e> 

<activedirgroup>Marketing</activedirgroup> 

</fi1e> 

2. go . rrs ファイルの最初の行に、 xml ツールを使用する行を置きます。この行は、 
Marketing グループ内の PC をターゲットにするのみの例です。 

xml tool.exe c : ¥mycompany¥target.xml //fi1e/activedirgroup /c EQU Marketing 
if errorlevel 0 goto RUNIT 
exit errorlevel 

: RUNIT 

#place code to execute patch or whatever action 


大規模なワームの攻撃 

次の例では、主要なウィルスに対抗するための考えられるアプローチの1つを明示 
します。基本的なアプローチは、ネットワークをオフにしてから、再起動して 
Rescue and Recovery に入り、レジストリーを修復し、置換ファイルを所定の場所に 
コピーしてから、起動して Windows XP に戻り、ネットワークを復元します。説明 
のために、下記のアプリケーションは改訂された構文に更新する必要があります。 

Go.rrs 

set tag 干 ile=l.tag 
set pingtarg=192.168.1.1 
retryonerror /on 10 
set custos 

if errorlevel1 set custos=%systemDrive% 
cd %custos%¥ibmtools¥uti1s¥rescue¥dne¥work 
1nRR.exe 

1 f errorlevel2 goto ERROR 
if errorlevel1 goto InOS 
if errorlevel0 goto inRR 

:InOS 

cd 

1 f exist %tagfi1e% goto DONE 

msgbox /msg "Antidote has detected a new message ¥n ¥n . ¥n ¥n Don't worry; be Happy! 

Antidote will fix your system for you" /ok /timer 30 
cal1 nettest.cmd %pingtarg% 
set el=%errorlevel% 

if %el% == 0 msgbox /msg "Network is working" /timer 5 /head "Correct" 
if not %el% == 0 msgbox /msg "Network is disabled" /timer 5 /head Failure 
NetWk.exe /d 

msgbox.exe /msg "Antidote Recovery Process is running. ¥n ¥n Networking has been disabled." /head 

"Networking" /timer 15 

cal1 nettest.cmd %pingtarg% 

set el=%errorlevel% 

if %el% == 0 msgbox /msg "Network is working" /timer 5 /head "Failure" 

if not %el% == 0 msgbox /msg "Network is disabled" /timer 5 /head "Correct" 

msgbox.exe /msg "System will reboot in 20 seconds ¥n ¥n Press OK to reboot now ， or Cancel to 

reboot later." 

/head "Select Repair Urgency" /timer 20 /ok /cancel 
1 f errorlevel2 goto PENOW 
1 f errorlevel1 goto PELATER 
if errorlevel0 goto PENOW 

: PENOW 
reboot /rr 
goto N0T_D0NE 
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: PELATER 

%custos%¥ibmtools¥uti1s¥bmgr32.exe ¥bw 

msgbox.exe /msg "System will apply fix next time you reboot" /head "Reboot" /ok 
goto N0T_D0NE 

:inRR 

REM DISABLE NETWORKING 

msgbox.exe /msg "Networking will be disabled in 5 seconds. ¥n ¥n Network disable pending" 

/head "Network shutdown" /timer 5 
NetWk.exe /d 

REM USE EGATHERER VALUES FOR CONDITIONAL BRANCH 
msgbox /msg "Checking Registry" /timer 5 

xml tool %ibmshare%¥ibmegath.xml //EG_GATHERED_DATA/EG_INSTALLED_MICROSOFT_SOFTWARE/ 
EG_SOFTWARE_PACKAGE[@ID='DirectX']/EG_VERSION~GEQ ¥"4709.00.0901 ¥" — 

1 f errorlevel1 goto FILECOPY 

msgbox.exe /msg "Applying Registry fix. ¥n ¥n Press OK to continue..." /head "Registry Fixeroo" /ok 

reg.exe load HKLM¥tempSW %custos%¥windows¥system32¥config¥S0FTWARE 

reg.exe add "HKLM¥tempSW¥IBM¥eGatherer¥Local Viewer¥scans¥banka" /v benke /d binki /f 

reg.exe add 川 1<1_ 的 ¥16[11 り $ り ¥181^¥663 か 6 が 1^¥1_ 〇 〔31 Viewer¥scans¥banka" /v bonko /d bunku /f 

reg.exe delete "HKLM¥tempSW¥IBM¥eGatherer¥Local Viewer¥scans¥banka" /v bonko /f 

reg.exe unload HKLM¥tempSW 

: FILECOPY 

msgbox /msg "Registry Now OK ¥n ¥n Applying Fix" /timer 5 
copy payload.txt %custos%¥ 

REM RE-ENABLE NETWORK 

msgbox.exe /msg "Networking will be enabled in 5 seconds. ¥n ¥n Network enable pending" /head 
"Network shutup" /timer 5 
NetWk.exe /e 

REM TAG IT 

echo1 > %tagfi1e% 

REM REBOOT 

msgbox.exe /msg "System will reboot in 5 seconds..." /head "Reboot..." /timer 5 
reboot.exe 
goto N0T_D0NE 

: ERROR 
: N0T_D0NE 
exit 1 

: DONE 

NetWk.exe /e 

msgbox.exe /msg "Fix Applied ¥n ¥n You may now continue normal operation." 

/head "Done" /ok 
exit 0 

NETTEST.CMD 

PING -n 1 %1 > nul2>& 

PAYLOAD.TXT 

a test 干 lie 

of a payload to deliver. 
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付録 G . 特記事項 


本書に記載の製品、サービス、または機能が日本においては提供されていない場合 
があります。日本で利用可能な製品、サービス、および機能については、レノボ- 
ジャパンの営業担当員にお尋ねください。本書で Lenovo 製品、プログラム、また 
はサービスに言及していても、その Lenovo 製品、プログラム、またはサービスの 
みが使用可能であることを意味するものではありません。これらに代えて、 Lenovo 
の知的所有権を侵害することのない、機能的に同等の製品、プログラム、またはサ 
ービスを使用することができます。ただし、 Lenovo な外の製品とプログラムの操作 
またはサービスの評価および検証は、お客様の責任で斤っていただきます。 

Lenovo は、本書に記載されている内容に関して特許権（特許出願中のものを含む） 

を保有している場合があります。本書の提供は、お客様にこれらの特許権について 
実施権を許諾することを意味するものではありません。実施権についてのお問い合 
わせは、書面にて下記宛先にお送りください。 

Intellectual Property Licensing 
Lenovo Uroup Ltd . 

3039 Cornwallis Road 

Research Triangle Park , NC 27709 

U . S . A . 

Attention : Dennis McBride 

Lenovo およびその直接または間接の子会社は、本書を特定物として現存するままの 
状態で提供し、商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任 
を含む すべての 明示もしくは熟示の保証責任を負わないものとします。国または地 
域によっては、法律の強行規定により、保証責任の制限が禁じられる場合、強行規 
定の制限を受けるものとします。 

この情報には、技術的に不適切な記述や誤植を含む場合があります。本書は定期的 
に見直され、必要な変更は本書の义版に組み达まれます。 Lenovo は予告なしに、 
随時、この文書に記載されている製品またはプログラムに対して、改良または変更 
を斤うことがあります。 

本書で説明される製品は、誤動作により人的な傷害または死亡を招く可能性のある 
移植またはその他の生命維持アプリケーションで使用されることを意図していませ 
ん。本書に記載される情報が、 Lenovo 製品仕様または保証に影響を与える、または 
これらを変更することはありません。本書におけるいかなる記述も、 Lenovo あるい 
は第三者の知的所有権に基づく明示または驗示の使用許諾と補償を意味するもので 
はありません。本書に記載されるすべての情報は、特定の環境において得られたも 
のであり、例として提示されます。他の操作環境で得られた結果は、異なる可能性 
があります。 

Lenovo は、お客様が提供するいかなる情報も、お客様に対してなんら義務も負うこ 
とのない、自ら適切と信ずる方法で、使用もしくは配布することができるものとし 
ます。 
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本書において Lenovo な外の Web サイトに言及している場合がありますが、便宜 
のため記載しただけであり、決してそれらの Web サイトを推奨するものではあり 
ません。それらの Web サイトにある資料は、この Lenovo 製品の資料の一部では 
ありません。それらの Web サイトは、お客様の責任でご使用ください。 

この文書に含まれるいかなるパフォーマンス•データも、管埋環境下で決定された 
ものです。そのため、他の操作環境で得られた結果は、異なる可能性があります。 
一部の測定が、開発レベルのシステムで行われた可能性がありますが、その測定値 
が、一般に利用可能なシステムのものと同じである保証はありません。さらに、一 
部の測定値が、推定値である可能性があります。実際の結果は、異なる可能性があ 
ります。お客様は、お客様の特定の環境に適したデータを確かめる必要がありま 
す。 


商標 


K 下は 、 Lenovo Corporation の商標です。 

Lenovo 

Rescue and Recovery 
ThinkPad 
ThinkCentre 
ihmkVantage 
Rapid Restore 

Intel ® は Intel Corporation またはその子会社の米国および'その他の国における商標 
または登録商標です。 

IBM 、 Lotus ®、 および' Lotus Notes ⑥は 、 IBM Corporation の商標です。 

Microsoft、Windows および Windows NT ⑥は Microsoft Corporation の米国およびそ 
の他の国における商標です。 

他の会社名、製品名およびサービス名等はそれぞれ各社の商標です。 
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用語集 


管理者 （ ThinkCentre )/ スーパーバイザー ( ThinkPad ) 
BIOS パスワード.管理者パスワードまたはスーパーバ 
イザー•パスワードは、 BIOS 設定を変更する能力を制 
御するためじ使用される。これじは、エンべデッド•セ 
キュリティー*チップを使用可能/使用不可じして 、 TPM 
内に保管されたストレージ-ルート鍵をクリアする機能 
が含まれる。 

Advanced Encryption Standard ( AES ). Advanced 
Encryption Standard は尉称鍵暗号化技法。ア；^^リカ政府 
は、それまで使用していた DES 暗号化に置き換えて、 
このアルゴリズムをその暗号化巧法として2000年10 
月に採用。 AES は、凶暴なアタックに対して56ビッ 
卜 DES キーよりも高度のセキュリティーを提供する。 
また AES では、必要に応じて128、192および256 
ビット . キーの使用が可能。 

暗号化システム (Cryptography system ). 暗号化システ 

ムは、データの暗号化と復号の両方を巧う単一の鍵を使 
用するが称鍵暗号化と、2つの雛（全員に知られている 
公開鍵と雛ペアの所有者のみがアクセス権を持つ秘密鍵) 
を使用する公開鍵暗号化じ、大きく分類される。 

エンべデッド • セキュリティー.チップ.エンべデッ 
ド•セキュリティー*チップは、 TPM の別名。 

公開鍵/非対称鍵暗号化 ( Public - key / Asymmetric-key 

encryption ). 公開鍵アルゴリズムは通常、2つの関連し 
た雛のペアを使用する。1つは秘密に保持されなければ 
ならない秘密鍵で、もう一方は公開される鍵で広く配布 
される。鍵が1つあった場合、ペアのもう一方が推測 
できるようであってはならない。「公開鍵暗号化」とい 
う用語は、鍵の一部を公開情報じするというアイデアか 
ら得られる。すべてのパーティーが同じ情報を保持しな 


いことから、非が称鍵暗号化という用語も使用される。 
ある意味では、1つの雛がロック（暗号）を「ロック」 

し、別の鍵はそれをアンロック（復号）することを要求 
される。 

スト レー ジ • ルー ト鍵 （ SRK ). スト レー ジ • ルート鍵 
( SRK ) は2,048ビット（あるいはそれな上）の公開鍵ぺ 
ア。これは最初は空で、 TPM 所有者が割り当てられた 
ときに作成される。この鍵ペアは、エンべデッド•セキ 
ュリティー.チップをそのままでは放置しない。 TPM 
の外部じあるストレージの秘密鍵を暗号化（ラップ） 

し、 TPM じロード•バックされたときじそれらを復号 
する。 SRK は、 BIOS じアクセスのある人なら誰でも 
クリアすることができる。 

対称鍵暗号化 （ Symmetric-key encryption ). 対称鍵暗号 

化暗号はデータの暗号化と復号に同じ雛を使用する。対 
称鍵暗号は簡単で高速だが、主な欠点は、2つのパーテ 
ィーが何らかのセキュアな方法で鍵を交換しなければな 
らないことじある。公開鍵暗号化は、公開鍵は非セキュ 
アな方法で配布可能であり、秘密鍵は転送されることが 
ないので、この問題を回避している。 Advanced 
Encryption Standard は対称鍵の一例。 

TPM CTrusted Platform Module ). TPM は特別な目的 

を持ってシステム内にビルドされた集積回路で、強力な 
ユーザー認証と PC 検査を可能じする。 TPM の主な目 
的は、機密情報への不適切なアクセスを防止することじ 
ある。 TPM はハードウェア-ベースの信頼の基幹機能 
で、システム上のさまざまな暗号サービスを提供するよ 
うじ活用することができる。 TPM の別名はエンべデッ 
ド*セキュリテイ ー•チップ。 
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